Per Hellqvist om IT-säkerhet och sånt

Tradera-loggaIgår mejlade en läsare mig om ett misstänkt brev han fått som ser ut att komma från Tradera. Han tyckte att det såg märkligt ut, framförallt på grund av att avsändaren var “traderasupport@mail.com”.

Helt rätt tänkt och bra att du reagerade.  “Mail.com” har ju ingenting med Tradera att göra. Det är en gratisleverantör av e-post som vem som helst kan utnyttja. Skulle Tradera vilja skicka e-post så skulle man göra det från sin egen domän “tradera.com”.

Ett tydligt varningstecken är att de ber dig skicka in dina uppgifter till sig. Hade det varit på riktigt hade de mejlat dig och bett dig logga in för att själv kontrollera dina uppgifter. De har sannolikt inte personalkraft för att manuellt göra detta själva .

Resten av meddelandet ser kanske ok ut, men innehållet är korkat. En virusattack låter väl hemskt och det är förmodligen skrivet så för att du ska uppfatta det som sådant, men det är bara blaj. Sen kan man ju undra vad en “konfidentiell tystnadsplikt” är… är det en tystnadsplikt man inte får berätta vad det står i?

Att de som ligger bakom brevet lagt in lite länkar till Traderas webbplats förändrar ingenting (jag visar brevet här nedan i klartext för tydlighetens skull) eftersom du ombeds svara på brevet och skicka dina uppgifter till dem via e-post.

Så här ser det bedrägliga brevet ut:

Hej (namn på mottagaren)!

Ditt användarkonto på Tradera har utsatts för en säkerhetsrisk efter en virusattack. Attacken har medfört att enstaka användare har fått sina adressuppgifter ändrade. Viruset är nu helt avhjälpt men vi vill säkerställa säkerheten hos de konton som varit i riskzonen. Notera att attacken endast varit riktad mot Tradera AB och inte medfört någon risk för dig som enskild individ.

Vi ber dig därför att maila din folkbokföringsadress samt inloggningsuppgifter omgående. Vi kommer då att söka igenom din användare med antivirusprogram och efter det maila dig ett nytt lösenord. Handläggningstiden beräknas bli 2-3 arbetsdagar.

Om ovanstående inte genomförs kvarstår risk och vi måste stänga ner ditt användarkonto.

Tradera AB kommer inte att förse någon tredje part med din information utan ditt tillstånd.

Du behåller ditt konto som vanligt när det är klart och pågående budgivningar och/eller auktioner avslutas som vanligt.

Alla individer med tillträde till denna information har utbildats i dataintegritetsslagar och användandet av personlig data. De har också skrivit under en konfidentiell tystnadsplikt som håller dem ansvariga för deras handlingar.

För mer information om Traderas Integritetspolicy klicka här:

<http://www.tradera.com/service/tradera_privacy_policy.asp> http://www.tradera.com/service/tradera_privacy_policy.asp

Med vänlig hälsning

Supporten på Tradera

http://www.tradera.com <http://www.tradera.com/>

Till Förstasidan <http://www.tradera.com/>

Uppdaterat: Här hittar du Traderas sida med tips på hur du känner igen ett phishingmejl och andra typer av bedrägerier. E-postadressen att använda om du har tagit emot ett Tradera-mejl som ser märkligt ut är: support@tradera.com.

Tack till Fredds för uppdateringen!

Taggar: Bedrägerier, Phishing

Kommentarer

4 kommentarer to “Phishing-attack mot Tradera”

  1. Björn on November 19th, 2009 11:11

    Fattade också att nåt var konstigt då det var en .mail adress.

  2. Mange on November 19th, 2009 13:05

    Räcker med att det står “vi behöver dina uppgifter” för att man ska fatta det är ngt som inte är rätt.

  3. Faidros on November 24th, 2009 18:23

    Med tanke på de ÄKTA utskick tradera pysslat med på sistone (länkar till andra ställen än tradera, tilltala användare med användarnamn och inte riktigt namn) så är det kanske inte så konstigt om folk går på det här.

    Har rapporterat de där utskicken till tradera många gånger nu, de svarar bara med “jaja, det är äkta”.

  4. Peter on May 27th, 2010 15:41

    Mailet har varit i cirkulation en tid nu,någon som hackat en Traderares dator och kommit över
    en massa mailadresser till köpare och säljare.
    Tradera har ingen säkerhetssupport bara allmän
    klagomur.
    Anmäl till IT polisen istället.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.