Microsoft E-mail Verification er bare nettfisking

Ofte havner det e-poster i innboksen min som jeg ikke stoler på. Du har sikkert opplevd det samme.

I senere tid har både du og jeg mottatt stadige varsler fra "nettbanker" som ber meg endre passord og logge inn for å gjøre viktige endringer.

Vi mottar Nigeriamailer og lotteritrekningen fra lotterier vi aldri har deltatt i.

I dag mottok jeg en lur e-post, visstnok fra Microsoft. Men det hele er selvsagt bare sprøyt fra ende til annen.

dear

Sjansen er stor for at du bruker et eller flere produkter fra Microsoft, noe som sannsynliggjør at endel e-postmottakere går på limpinnen.

E-posten jeg mottok lød som følger:

Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update.
This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to Confirm your records. 
VERIFY 
Thank you,

Microsoft Windows Team.

Mange vil nok med en gang si at slikt biter de ikke på. Men faktum er jo at slike e-poster IKKE vil blitt sendt ut dersom INGEN bet på. Det er derfor på sin plass med en liten advarsel.

Microsoft ville aldri sendt ut en slik e-post, like lite som en bank ville gitt deg beskjed per e-post om å endre passord o.l.

E-posten ser ved første øyekast ut til å være sendt fra customerservices@microsoft.com, men dette er selvsagt bare sprøyt. Likevel virker det på meg som en halvstudert røver at utsenderen har gjort seg stor flid med å gjemme den riktige avsenderen. Det er heller ikke poenget at folk svarer på e-posten, folk skal klikke på linken som ligger bak VERIFY.

Her er headeren til e-posten:

Received: (qmail 18924 invoked by uid 89); 28 Mar 2013 05:19:39 -0000
Delivered-To: nett24.no-post@nett24.no
Received: (qmail 18920 invoked from network); 28 Mar 2013 05:19:37 -0000
Received: from 66-29-226-42.ds1-static.mia1.net.ststelecom.com (HELO BIGBOY.chicagobi.local) (66.29.226.42)
  by 0 with SMTP; 28 Mar 2013 05:19:37 -0000
Received: from citrix.hop.local ([99.69.252.37]) by BIGBOY.chicagobi.local with Microsoft SMTPSVC(6.0.3790.4675);
     Thu, 28 Mar 2013 01:19:11 -0400
Content-Type: multipart/alternative; boundary="===============1826885360=="
MIME-Version: 1.0
Subject: Microsoft E-mail Verification
To: Recipients <customerservices@microsoft.com>
From: customerservices@microsoft.com
Date: Wed, 27 Mar 2013 22:17:48 -0700
Return-Path: customerservices@microsoft.com
Message-ID: <BIGBOY6u9y5lYG1oVX100006602@BIGBOY.chicagobi.local>
X-OriginalArrivalTime: 28 Mar 2013 05:19:12.0286 (UTC) FILETIME=[C8596BE0:01CE2B73]
X-Antivirus: AVG for E-mail 2013.0.2904 [2641/6207]
X-AVG-ID: ID3B810593-3FFB58D9

Klikk for all del ikke på linken for VERIFY. Heldigvis bruker jeg Chrome som er flink til å advare i slike sammenhenger:

nettfisking

Linken bak VERIFY var rimelig enkel å tracke som mistenkelig: http://behshahr118.com/media/system/images/securelogin.html. Ville du ha stolt på at denne linken er sendt ut av Microsoft?

Nettfisking eller phishing som vi sier på godt norsk, blir et stadig større problem blant internettbrukere. Alt bunner i at mange av oss (vel, dere andre…) klikker på uendelig mye rart totalt eller minimalt ukritisk.

Kan du være enig med meg i at vi bør være mer forsiktige mht. hva vi klikker på?

Kremglatt svindel med kredittkort

For en tid tilbake ble en kollega av meg regelrett svindlet av et kremselgende firma fra USA. Dersom hun ikke hadde studert kredittkortregningen sin nøye, kunne nok noen kroner ha forsvunnet ut i intet. Heldigvis går det an å bremse svindlerne når man er årvåken! 

Kollegaen er ganske sikker på at noen må ha fått tak i kredittkortdetaljene hennes på en spesiell måte. Siden hun aldri betaler med kredittkort via internett, er det ingen mulighet for at detaljene har tatt feil vei gjennom nettet.

Ved en nærmere gjennomgang viser det seg at hun i mars var i Tønsberg og parkerte i et parkeringshus. Der betalte hun ved hjelp av kredittkortet sitt. Men beløpet er aldri trukket fra kontoen, noe som sier meg at mulighetene for at skimmere var på ferde er gitt – disse kan ha solgt kredittkortdetaljene videre.

Istedenfor ble det etter et par uker trukket beløp fra kredittkortet fra to forskjellige aktører på nett – mydrmscne.com og reliftsx.com. Samtidig mottok hun en pakke uten noe som helst informasjon vedlagt. I pakken var det en liten kremkrukke.

Etter dette har det suspekte firmaet sendt flere pakker som umiddelbart er nektet mottatt eller returnert. Heldigvis er min kollega oppegående nok til å kontakte banken for å sperre kortet og få et nytt. Det bør du også gjøre dersom du kommer i kontakt med disse svindlerne.

denne siden kan du forøvrig lese om andres erfaring med de samme produktene. Disse er likevel forskjellige i den forstand at de har bitt på limpinnen ved å bestille en prøve.

Pass på overfor ReliftXS og DermaScience/Metaburn som begge er svindlerfirmaer innen krembransjen. Når til og med all informasjon om domenene er hemmelig, lukter det svidd i mine øyne. Nettsidene er forøvrig prikk like og minner suspekt om kinasvindlerne.

Det kan kanskje virke litt upassende i denne sammenhengen, men jeg har gode erfaringer med å bruke Gebyrfri VISA til all min "finansielle" aktivitet på internett. Et slikt kredittkort er ikke knyttet til min bankkonto. Hver måned får jeg tilsendt faktura som jeg kontrollerer før jeg betaler regningen i nettbanken min. Og det beste av alt: bruken av kortet er 100% gratis så lenge man husker å betale i tide 🙂

Hjelp en fattig stakkar med litt lån!

Du er sikkert blant dem som er så heldige å få herlige lånetilbud i mailboksen. Jeg får det i alle fall daglig.

Du har kanskje lest en tidligere historie – Nomen est omen – navnet bør være en advarsel – eller andre spennende historier du finner i kategorien min for såkalt lureri.

Som oftest havner disse rett i søpla, men noen ganger er jeg i godt humør og later som om jeg biter på. Her er dagens lille anekdote:

Kl. 10.29 i dag mottok jeg en liten e-post fra Biskop Jose Santos:

God dag.

Trenger du et lån?

Hvis ja, Kontakt oss nå med.

Lånebeløp og varighet.

Ikke verst å være kort og presis. Man vet jo hva man har å tilby og hva kunden vil. E-posten ble sendt fra adressen st.patrick028lfrm@gmail.com – i alle fall skulle det se slik ut.

Meldingshodet forteller litt mer om e-posten, og vi ser at det er brukt en mailserver hos Yahoo for å sende dritten. Adressen man svarer til er forresten også angitt her: geraljsantos@admin.in.th. Vel er vi glade i globaliseringen, men her forflytter vi oss tydeligvis til Thailand. Skepsisen øker vel?

Received: (qmail 21526 invoked by uid 502); 29 May 2012 08:29:22 -0000
Received: from nm26-vm0.access.bullet.mail.sp2.yahoo.com (98.139.44.186)
  by 0 with SMTP; 29 May 2012 08:29:22 -0000
Received: from [98.139.44.102] by nm26.access.bullet.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
Received: from [98.139.44.91] by tm7.access.bullet.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
Received: from [127.0.0.1] by omp1028.access.mail.sp2.yahoo.com with NNFMP; 29 May 2012 08:29:21 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 95702.10956.bm@omp1028.access.mail.sp2.yahoo.com
Received: (qmail 28377 invoked by uid 60001); 29 May 2012 08:29:20 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1338280160; bh=+knT5gLNJauEp7219mwtbst6A3l52zDSIABvq0/p8Hg=; h=X-YMail-OSG:Received:X-RocketYMMF:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type; [….kuttet bort endel crap…]
Received: from [173.245.64.45] by web80007.mail.sp1.yahoo.com via HTTP; Tue, 29 May 2012 01:29:20 PDT
X-RocketYMMF: web.office_0912327@att.net
X-Mailer: YahooMailClassic/15.0.6 YahooMailWebService/0.8.118.349524
Message-ID: <1338280160.28302.YahooMailClassic@web80007.mail.sp1.yahoo.com>
Date: Tue, 29 May 2012 01:29:20 -0700 (PDT)
From: Biskop Jose Santos <st.patrick028lfrm@gmail.com>
Reply-To: geraljsantos@admin.in.th
To: undisclosed recipients: ;
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="-2033729354-1168171498-1338280160=:28302"
X-Antivirus: AVG for E-mail 2012.0.2171 [2425/5029]
X-AVG-ID: ID6FE77112-1838162F

Jeg svarte på e-posten med følgende tekst:

Hei.
 
Ja, trenger kjapt 250 000 kroner. Ønsker å betale tilbake over 5 år. Hvor raskt kan jeg få pengene?
 
mvh
Rune K. Nikolaisen
Etter et par timer får jeg endelig (jeg begynner jo å bli desperat etter penger) svar – nå fra ST PATRICK FINANCIAL COMPANY (Forøvrig velkjent for 419 scams fra Nigeria):
 
Takk for at du kontakter oss.
 
 Rune K. Nikolaisen
 
   Vi ønsker deg velkommen igjen til St.Patrick Financial selskap, i god tro og håp om ferdigstillelse av dette lånet transaksjonen jeg ønsker å informere deg om at vi har mottatt din e-post med fylte lån søknadsskjema for et lån på 250,000.00 kroner basert på varigheten av 5år, jeg vil du skal vite at du er på rett sted, er St. Patrick finansselskap og Institute organisert av St. Patrick kirken for å hjelpe dem i finansielle behov og sørge for at deres økonomiske problemer er historie, er det og nye finansielle instituttet med god oversikt siden opprettelsen, og også er det en christain firma som alltid vil fortelle deg sannheten hele tiden, glemme det faktum at du har hatt vanskeligheter med å få et lån jeg love deg med oss alt vil bli gjort enkelt.
 
 Nedenfor er de lånebetingelser og nedbetalingsplanen for lånet ditt av 250,000.00 kroner basert på varigheten av 5år, håper vi håper du å høre fra deg asap så snart du har mottatt e-post og godtar betingelsene.
 
VILKÅR OG VILKÅR FOR DIN LÅN:
 
Lånebeløp kreves: 250,000.00 kroner
Lån rente: 3%
 
Månedlig lån betaling: 4,492.17 kroner
Antall betalinger: 60
 
Kumulative betalinger: 269,530.37 kroner
Totalt Renteutgifter: 19,530.37 kroner
 
Hvis du samtykker til det ovennevnte nedbetalingsplanen på lånet ditt, skal du fylle Re-lån Application Form nedenfor og send det tilbake til oss for å aktivere dokumentasjon av lånet ditt, og også sikring av lån, så snart vi har mottatt denne informasjonen fra deg, vil lånet ditt bli sikret umiddelbart og du vil bli fortalt hvordan du får din lån.
 
 Re-lån søknadsskjema:
 
 Fornavn:
 etternavn:
 Religion:
 By:
 State:
 land:
 adresse:
 Telefon:
 Hensikt med lån:
 Yrke:
 Månedlig inntekt:
 
   Vi håper å høre fra deg asap, slik at lånet kan sikres og vi vil fortsette til andre etappe av dette lånet transaksjonen.
 
  Vi venter på svar asap nå.
 
 Takk og Gud velsigne.
 Oppriktig.
 
Ekstra godt å høre at de har Gud med seg når de skal hjelpe meg med finansene. Siden jeg er veldig interessert i å høre om "andre etappe av dette lånet transaksjonen" (lenge leve Google Translate), svarer jeg kjapt med å fylle ut diverse data de spør etter. Men jeg kan jo ikke dy meg for å få meg litt annet snadder også:
 
Hei,
 
vilkårene er helt i orden. Nå er det slik at jeg er ateist og ikke tror på noen gud, er dette et problem for min lånesøknad? Jeg har fylt ut nødvendige data nedenfor.
 
mvh
Rune K. Nikolaisen
Ser ikke ut at Biskop Jose Santos bryr seg om at jeg er ateist, i alle fall er han kjapp med å komme til det vesentlige – nemlig det HAN ER PÅ JAKT ETTER:
 
Takk for din haster svar på epost vår.
 
Vi har mottatt informasjon og den har videresendes til advokat vår for utarbeidelse av Låneavtale Letter, ifølge ham han sa at avtalen brevet vil være klar i morgen tidlig.
 
Som vi avvente gjennomføringen av Avtalen Letter for lånet ditt, vil jeg gjerne at du gi oss din bankkonto informasjon som er nevnt nedenfor, slik at lånet overføringen dokumentet kan utarbeides og legges i overføringen listen.
 
Kontoinnehaverens navn:
Bank Navn:
Konto #:
Swift-kode:
Iban #:
 
Vi venter ditt svar med hele bankkonto for overføring av lånet ditt etter låneavtalen har underskrives av deg i morgen.
 
Takk og Gud velsigne.
Oppriktig.
 
Nå kan det i teorien ikke være farlig å oppgi disse dataene heller, men jeg tror jeg stopper der. Spørsmålet er: hadde du fortsatt? Er du desperat etter gryn?

PS. Ser at reklamen på denne siden delvis tilpasses innholdet i blogginnlegget, men jeg kan i alle fall forsikre deg om at reklamen ikke leder deg til lånehaier i Nigeria eller Thailand 🙂

Nomen est omen – navnet bør være en advarsel

Jeg fikk nettopp en hyggelig e-post fra Ann og Erik Credit som tilbød meg lån.

Skulle nesten tro at de to elskverdige menneskene hadde fått snusen i at jeg nettopp er i ferd med å ta opp lån i min lokale bank.

Herr og fru Credit hadde gode vilkår, selv om de kun nevnte at de ville ha 3% lånerente.

Slik lød e-posten:

Emne: Er du i behov av lån

Hei,
 
Er du i behov av lån? Vår rente er 3% per år.
Kontakt oss nå! du kan fortelle oss hvor mye som du trenger og den perioden av tilbakebetaling når du kan betale tilbake.
 
På vegne av;
Ann & Erik Credit

E-posten ble forresten visstnok sendt fra dani.bernaerts@telenet.be, men når jeg trykket på svar viste det seg at Ann og Erik Credit ville at jeg skulle svare til abilitycredit@windowslive.com. Hehe.

Jeg bestemte meg for å svare Ann og Erik, for jeg er jo alltid desperat etter gode tilbud. SIden jeg nok hadde en mistanke om at jeg måtte skrive slik at Google Translate kunne hjelpe Ann og Erik, valgte jeg å skrive følgende:

Hei,
 
dette hørtes ut som et godt tilbud. Jeg kan gjerne behøve å låne ca. kr. 50 000 over 5-10 år. Hva slags sikkerhet krever dere?
 
mvh
Rune Nikolaisen
Det tok faktisk ikke mer enn 5 minutter å få svar på min desperate e-post. Dessverre er det nok fortsatt slik at Google Translate avslører det meste, teknologien er nok ikke utviklet nok til å ta vare på internasjonale lånehaier eller forbrytere generelt som ønsker å spre sin guffe på det norske internettmarkedet:
 
Fra: Ability Credit [mailto:abilitycredit@windowslive.com] 
Sendt: 18. mars 2012 22:12
Til: rune@nett24.no
Emne: RE: SV: Er du i behov av lån
 
Hei,
Dette er en privat utlån Firm, og vi tilbyr både sikker og usikret lån. For å få et lån med dette firmaet. du har
å fylle ut skjemaet nedenfor med dine ekte detaljer.
Vår rente er 3% per år.
 
På grunn av vår erfaring i bransjen for finansiering, er vi blitt støttet av en rekke finans organisasjoner over hele verden og mine kontoer er blitt drevet av banker både i Asia, Amerika og Europa.
 
Vi er sertifisert, pålitelig, pålitelig, effektiv, rask og dynamisk.
 
Din informasjon må være gyldig hvilken delstat god valuta for enhver transaksjon uten malfeasance mellom Långiver og
Låntaker.
 
Personopplysninger de behøver nedenfor;
 
Fulle navn:.
 
Full Kontakt Adresse:.
 
Telefonnummer :.
 
Lånebeløp ønskes:
 
Nøyaktig Loan Varighet (i år):
 
Type lån (personlige eller forretningsmessige lån):
 
Oppgi formålet med lånet:
 
Må ha en fin dag og Gud velsigne dere.
 
Med vennlig hilsen
CEO & sekretær
Ann & Erik kreditt.
 
Viktig melding:
 
Ann & Erik kreditt er en autorisert Financial Services Provider og Registrert Credit Provider, Registreringsnummer: NIGRCP8
 
Merkelig at Ann og Erik plutselig har skiftet navn fra Credit til Kreditt, men hva gjør man vel ikke med et oversettelsesprogram for å tilfredsstille oss kunder?
 
Tenker forøvrig ikke å svare noe mer på dette, går ut fra at de fleste forstår hva slags dritt vi snakker om?
 
 

Spammer Dr. David Silva som forbilde for språkelever i norsk skole

Jeg er vant til å trekke paralleller, se konspirasjoner bak hver buske og trekke tråder som ingen andre ser ut til å forstå. Så også i tilfellet der jeg mottok en spammelding fra en herremann ved navn Dr. David Silva.

Dr. David Silva ønsker å legitimere elevers rett og plikt til å koble ut hjernen og i stedet (mis-)bruke Google Translate for å slippe å oversette selv, er min konspirative påstand.

Som i så mange andre tilfeller liker jeg å skrive en liten snutt, ikke minst for å kunne forhindre at en eller annen n00b (eller uerfaren internettbruker) faktisk går på limpinnen. Det er faktisk statistisk sett slik at enkelte personer går på limpinnen når man leser en slik e-post – tro det eller ei.

E-posten lød som følger:

Fra Dr.David Silva 
Harlesden, North West 
London 
  
Kjære venn. 
  
Jeg Dr.David Silva fra Harlesden, North West London, her i England. Jeg jobber for USB INVESTERINGSBANKEN London grenen. Jeg skriver du fra mitt kontor som vil være av en enorm fordel for oss begge. I min avdeling, som er medlem av konsernledelsen Com-komité og Chief Risk Officer (Greater London Regional Office), oppdaget jeg en forlatt sum på £ 15 millioner Great British pund (Femten Millioner Great British pund) i en konto som tilhører til en av våre utenlandske kunder Late Mr. Steve Allen som dessverre mistet livet i en bilulykke inkludert hans kone og eneste datter. 
  
Valget av kontakter du er vekket fra den geografiske natur hvor du bor, særlig på grunn av sensitiviteten av denne transaksjonen. Banken tjenestemenn har ventet på noen av de pårørende til å komme opp for denne påstanden, men ingen har gjort det. Jeg personlig har vært mislykket i finne slektninger i 4 år nå, jeg søker ditt samtykke til å presentere deg som pårørende / Will Betalingsmottakers til den avdøde av dette fondet, slik at utbyttet av denne kontoen verdi på £ 15 millioner pund vil være overført til din bankkonto som pårørende til Late Mr. Steve Allen. 
  
Dette vil bli utbetalt eller delt i disse prosenter, 60% for meg og 40% til deg. Jeg har sikret alle nødvendige juridiske dokumenter som skal brukes til å sikkerhetskopiere dette kravet vi gjør. Alt jeg trenger å gjøre er å fylle inn ditt navn til dokumenter og legalisere det i rettssalen her for å bevise deg som legitim betalingsmottakeren av fondet. 
  
Alt jeg trenger nå er ærlig samarbeid, taushetsplikt og tillit til at vi ser denne transaksjonen gjennom. Jeg kan garantere deg at dette vil bli behandlet under en lovlig ordning som vil beskytte deg mot eventuelle brudd på loven. Jeg vil at du skal forstå at jeg har jobbet i denne banken i 17 år, og jeg har vært i stand til å sikre alle juridiske dokumenter slik at du arver dette fondet 
  
Vennligst gi meg følgende: Som vi har noen dager å kjøre det gjennom dette er veldig URGENT PLEASE. 
 
1. Fullt navn 
2. Din Direkte Mobilnummer 
3. Du er Kontaktadresse 
4. Fødselsdato 
  
Etter å ha gått gjennom en metodisk søk, bestemte jeg meg for å kontakte deg håper at du vil finne denne avtalen interessant. Vær på bekreftelsessiden av denne meldingen og viser din interesse vil jeg gi deg mer informasjon. Forsøke å gi meg vite din avgjørelse så snart som mulig. 
  
Beste hilsen, 
David Silva 
Mobilnummer: +447011147967

Jeg er mektig imponert over norskkunnskapene til Dr. David Silva. Men for oss som jobber som språklærere i norsk skole er det ikke vanskelig å finne ut hvordan SIlva har tilegnet seg sine eminente norskkunnskaper på kort tid – her snakker vi Google Translate.

Google Translate brer seg som en pest blant våre elever. Elevene er faste i troen – ikke på Gud, men på at Google Translate leverer høy kvalitet på oversettelsene. Det er først når de får tilbake teksten med beskjed om at "jeg retter ikke tekster hentet fra Google Translate" eller alt mulig er markert rødt fordi det rett og slett er feil at de forstår litt av greia.

Google Translate er ikke stort bedre enn en ordbok, bortsett fra at Google takler litt enkle setninger som "jeg hater snø" eller "bananer smaker godt". Noe annet enn slike setninger i tillegg til enkeltord er omtrent ikke mulig å få til feilfritt.

Kjære vitebegjærlige elever: bruk heller ordboka i tillegg til din egen hjerne. Ellers kan du ende opp som Dr. David Silva som desperat forsøker å oppnå kontakt med andre mennesker ved å sende e-poster som ikke ligner grisen.