Per Hellqvist om IT-säkerhet och sånt

Stop sign“It’s A Phish … It’s A Virus … It’s Bad Security Practice”

Fick just ett mejl med avsändaren loneinsamling (snabel-a) sif.se. De säger att jag glömt anmäla min lön till dem. Detta är uppenbart viktigt för att avgiften till facket etc ska bli rätt. Ok, fint så. Men kolla detta:

Så här ser mejlet ut i HTML: SIFs html mejl

Så här ser mejlet ut i vanlig text: SIFs mejl i vanlig text

Jag tar alltid emot all e-post som vanlig text. På så sätt ser man direkt vart länkarna går. Titta igen? Ser NÅGON av länkarna i brevet ut att gå till en domän som ens avlägset liknar SIF.se?

Detta, mina vänner, är ett praktexempel på idioti.

Ett av de bästa sätten att undgå att bli lurad av bedragare som sysslar med phishing-attacker är att noga kontrollera länken i e-posten innan man klickar. Det gör man enklast om man tar emot brevet som vanlig text. Tar man emot brev i html kan man lägga musmarkören över själva länken (inte klicka). Efter någon sekund dyker det upp en ruta som visar vart länken egentligen går.

Ser länken konstig ut eller på annat sätt inte verkar legitim så KLICKA INTE.

Det verkar dock som om många inte riktigt nåtts av budskapet att det finns bedragare därute som är ute efter våra kontonummer, kreditkortsuppgifter etc. Det verkar som om många inte är medvetna om HUR bedragarna går till väga för att lura oss. Istället maler man på i gamla invanda fotsteg. Samtidigt maler man ned vårt motstånd mot att klicka på märkliga länkar.

Ett annat praktexempel är SAS nyhetsbrev…. Avsändare är inte SAS, utan news(snabel-a)sasemail.com. Ingen länk i brevet går till någon SAS-domän, utan till IP-adresser!! Är det något man bör se upp för är det länkar som går direkt till IP-adresser. Se SAS brev som vanlig text)

Eller som i detta brev från SAS (?) där de vill att jag ska resa mer för att jag snart är i nivå att få deras Guldkort (japp, jag reser en del). Inte nog med att avsändaren inte är en SAS-adress, kolla länkarna… Inte en SAS-domän i sikte… SAS Eurobonus-brevet som vanlig text

Exemplen bara fortsätter.

Avanza tar hand om dina aktier, fonder och pensionspengar på Internet. De hanterar andras pengar och aktier. De är såklart en måltavla för phishingattacker. Är det då smart att skicka ut e-post som ser ut så här: Avanzas brev i vanlig text? Kolla bara avsändaradressen… En sak som är bra är att länkarna går till en sida som verkar krypterad. Länken börjar med “https”. Det är ett gott tecken. Vad som inte är så bra är att länken inte går till någon Avanza-domän, utan någonstans som heter Quicksearch.se och att certifikatet inte fungerar. Försöker man klicka på länken kommer en varning upp om Quicksearchs dåliga certifikat.

En av mina läsare har försökt föra en dialog med dem och påpeka att detta är dåligt ur ett säkerhetsperspektiv, men möter väldigt lite förståelse. De skriver i ett svar som jag fått ta del av:

Vi tar till oss av ditt påpekande och jag har varit i kontakt med våran IT avdelning ang detta.
I dagsläget kommer detta at fortskrida på samma sätt som det gjort i detta fall.
Dessvärre finns möjligheten för skickliga hackers att skicka ut mail till kunder där framstår tex som att Niklas Storåkers är avsändare.
Vi ber våra kunder att alltid använda sina inloggningsuppgifter med största försiktighet Om du har några frågor eller funderinga angående detta är du varmt välkommen att kontakta oss via mail eller tel:08-562 250 00.
Fortsatt trevlig dag.

Jo, ha en fortsatt trevlig dag. Jag tycker att alla Avanzas kunder som läser detta ska ta tillfället i akt och ringa dem och fråga hur länge de tänker medverka i att på detta vis underlätta för bedragarna? Det som är alldeles väldigt ironiskt i mejlet är att de säger att de tänker fortsätta som de gör för att “skickliga hackers” (?) ändå kan förfalska mejl…

Nä, usch och fy för dessa.

Jag vill dock påpeka att de ovan nämnda företagen inte är ensamma syndare. Detta är tyvärr alltför vanligt förekommande idag.

Så, utöva konsumentmakt och mejla tillbaka till avsändarna av dessa brev och be dem skärpa sig. Vi måste alla hjälpas åt att göra det svårare för bedragare att lura av oss våra pengar.

Tack för ordet.

Taggar: Bedrägerier, Korkat, Phishing

Kommentarer

9 kommentarer to “Idiotiska länkar i mejl förstör motståndet mot phishing”

  1. SIF tänk till! » Nudelsoppa on December 11th, 2007 15:01

    […] så är jag medlem i SIF men sån här idioti gör en inte direkt stolt över det. Per skriver om mail som SIF har skickat ut till sina medlemmar med länkar där man ska fylla i sin inkomst och […]

  2. Alvmarken on December 17th, 2007 14:57

    Go Per Go!

    Helt rätt inställning till problematiken kring illa gjorda e-postutskick. Företag har så dålig koll på vad som är bra och dåligt vad gäller hur man skapar förtroendegivande kundkontakt via e-post. Tyvärr är det som du säger att de dessutom mal ner folks motstånd mot att klicka på länkar som inte verkar ha nåt med avsändaren att göra.
    Vilket är jätteilla. Verkligen!
    Ska man ha nån slags koll på att länkarna man klickar på går till den som verkligen skickat mailet så är det ju bara en eget förstånd man har till hjälp och vad hjälper det när de börjar göra länkar som är helt obegripliga och som dessutom går till servrar och/eller adresser som man inte har en aning om hur de är kopplade till företaget i fråga. I fallet med Avanza deras avsändaradress har jag bara ett konstaterande… idioter!

    Förutom ovanstånde dåliga exempel så är det ju många företag som dessutom skickar iväg kopiösa mängder med dåligt utformad e-post vilket i sin tur minskar förtroendet för dem. Mängden mail har ingen relation till hur seriösa man anser dom vara. Åtminstone inte i min värld.

    Bra inlägg om e-postproblemen!

    Ska tipsa om ditt inlägg om saker att tänka på nästa gång jag får idiotmail.

    Ha det!

    /Alvmarken

  3. admin on December 18th, 2007 15:27

    Tackar Alvmarken.

    Fick just ett mejl från SAS Eurobonus. De har en annan avsändare nu faktiskt… “Info-sas@flysas.com” och länkarna går till “http://tracking.flysas.com”… förtroendeingivande

  4. rob on December 19th, 2007 19:03

    Jag har länge retat mig på SEB: sinternetbank av samma anledning. Har tyvärr denna bank men hoppas ändå de ska gå riktigt på pumpen så de lär sig.

    Kolla denna länk: https://swp5.vv.sebank.se/cgi-bin/pts3/wow/wo10.c1010.f001?I=
    Hur förtroendeingivande är den egentligen?
    Det är på den sidan man ska skriva koden!

  5. Telia försöker göra rätt, men… : Säkerhet & Sånt on January 9th, 2008 21:34

    […] inlägg kan du läsa här (huvudposten) och här (ny fadäs). Hur man kommunicerar på ett mindre dåligt sätt (vill inte […]

  6. mange on January 12th, 2008 02:14

    Per 😉

    Varför inte prova ta med 20 kg extra bagage i guld, apropå SAS Eurobonus. Och att Avanza inte skäms. Där förvarar jag åtminstone delar av min framtida pension. SEB:s länkar har ju sett ut så där i urminnes tider. Den som är SEB-kund känner nog igen sig, även om man skulle kunna förvänta sig en snyggare https://www.seb.se/{ngtfiffigt} adress.

  7. rob on January 15th, 2008 02:44

    Jo men det räcker ju att någon registrerar en adress som liknar denna och bara ändrar något tecken och vips skriver man sitt lösenord på deras sida som de genast kan skicka vidare till den riktiga sidan.
    Ser du tex skilnad på denna: https://swp5.vv.sebank.se/cgi-bin/pts3/wow/wo10.c1010.f001?I=

    från denna:
    https://swvp5.vv.sebank.se/cgi-bin/pts3/wow/wo10.c1010.f001?I=

  8. Fler märkliga mejl : Säkerhet & Sånt on January 25th, 2008 16:10

    […] alltså ännu ett praktexempel på dålig marknadskommunikation. Dels vänjer det, som jag tidigare bloggat om (har till och med skrivit en liten tipsruta), användarna vid att klicka på konstiga länkar, […]

  9. Pappa on March 7th, 2008 16:55

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.