• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Om tävlingar på Facebook
  • Tågkrascher och riskanalys
  • Microsoft släpper en uppdatering till IE 6-8
  • Två tips till
  • Symantec Technology Days 2013 – Dags att anmäla sig!
  • Du har ett viktigt budskap – Nytt phishingbrev ute
  • Säkerhetskrönika oktober 2012
  • Rakt på sak
  • Hur skyddar man sig mot attackerna?
  • Finn fem fel
  • Det kom ett SMS, nej, ett mejl menar jag
  • Fått SMS från Apple?
  • Grattis till Årets Säkerhetsperson!
  • Java mig hit och Java mig dit…
  • CAPTCHA – när man går för långt :-)

• Arkiv

  Select Month February 2013  (1) January 2013  (4) October 2012  (7) September 2012  (4) August 2012  (5) June 2012  (1) March 2012  (3) February 2012  (4) January 2012  (1) December 2011  (6) November 2011  (6) January 2011  (1) November 2010  (5) October 2010  (7) September 2010  (3) June 2010  (2) May 2010  (4) April 2010  (3) March 2010  (5) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Select Category Adobe  (7) Allmänt  (115) Android  (2) Apple  (9) Autenticering  (4) Backup  (5) Barn och Internet  (2) barn på internet  (6) Bedrägerier  (31) Botnets  (11) Defacement  (4) Facebook  (7) Falsk virusvarning  (6) Firefox  (6) Flash  (2) Framträdanden  (20) Grooming  (1) Hackers  (14) Handbok för föräldrar  (6) Hoax  (4) Intrång  (28) Intressant  (37) iPhone  (7) Jobbigt  (24) Konferenser  (19) Korkat  (28) Krönika  (1) Kryptering  (8) Kul  (19) Läsvärt  (29) Maffian  (1) Microsoft  (9) Mobiltelefoner  (7) Molnet  (2) Norton360  (1) Och sånt  (22) Överbelastningsattacker  (4) Patch  (1) Personlig integritet  (7) Phishing  (15) Riktade attacker  (2) Rootkits  (1) Säkerhetshål  (32) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (13) Skydda ditt barn på Internet  (2) Skype  (5) Spam  (10) SurfaLugnt  (3) Symantec  (6) Symantec Security Briefing  (1) Trams  (14) Trojaner  (25) Twitter  (3) Uncategorized  (156) Virus  (18) Vishing  (1) Webbläsare  (7)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Sidan designad av

  

• Bara en räknare

Normalt sett använder elakingarna olika trick för att dölja luringar i phishing-mejlen. Ibland inte. Finn felet

Dear Visa User,

Our records show that someone tried to reset the password on your Verified by Visa account.

We have set a temporary password for your account:Yvj4@r6
Please sign in to your account and change it as fast as possible:

http://verified.visa.com.webserv.is-very-evil.org/visa/index.php?CustomerID=MV923N

Thank you,
The Visa Support Team

Visst. Länken går ju inte till Visa. Domänen är ju det som kommer precis innan toppdomänen (i det här fallet .org) och snedstrecket. Det spelar ingen roll vad som står efter snedstrecken och heller inte vad som står mellan de första punkterna i URLen. Det är snedstrecket som gäller. I det här fallet går länken inte till visa.com utan till den minst sagt suspekta domänen “is-very-evil.org”.

Man kunde lika gärna skrivit “pannkaka.is-very-evil.org” eller vad som helst. Men för att försöka lura dem som inte läser så noga innan de klickar så skrev man “verified.visa.com” (istället för pannkaka eller cykelpump).

Ett annat tecken på att det inte är en “säker” sajt som länken pekar emot är att den börjar med “http” istället för “https”. Det extra “s”-et visar på att sajten använder SSL, alltså en krypterad överföring. Banker, kreditkortsbolag med flera använder sådana. Bedragare gör det i de allra flesta fall inte.

Klicka inte på sånt här.

Taggar: Bedrägerier, Phishing

Kommentarer