Hvor mange mon falder for den…?

De fleste phishing mail jeg modtager er meget lette at gennemskue. Dårlige oversættelser fra engelsk til dansk, mystiske mail og internet adresser osv. Man skal være meget naiv for at falde i.

Men den nyeste af slagsen jeg har modtaget virker yderst velformuleret, og en hurtig Google søgning afslører også at det meste af teksten stammer fra PBS’s egen hjemmeside. Men afsenderen er ikke pbs…

——– Original Message ——–
Subject: Opret din kode til Verified by Visa eller MasterCard SecureCode
Date: 20 Sep 2009 17:08:27 -0700
From: VISA <www@pbs.dk>
To: < klip >@COMPADRE.DK

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt
MasterCard SecureCode og Verified by Visa. Verified by Visa og
MasterCard SecureCode er indført som sikkerhedsstandard af de to
internationale kortorganisationer i fællesskab. Det betyder, at
betalingen sker på samme måde, uanset om du bruger dit Visa kort
eller MasterCard.

Øget sikkerhed i flere og flere forretninger
Antallet af internetforretninger, der har indført den nye
sikkerhedsstandard, stiger hele tiden verden over. Handler du tit
i udenlandske internetforretninger, vil du jævnligt blive bedt om
at anvende én af disse to sikre betalingsformer.

Opret din kode nu eller næste gang du handler
Før du kan handle i internetforretninger, der benytter Verified
by Visa og SecureCode, skal du enten oprette din kode her , eller
næste gang du handler i en internetforretning, som anvender
sikkerhedsstandarden.

Du skal downloade og udfylde formularen

Den vedhæftede formular, Opret din kode til Verified by Visa eller MasterCard® SecureCode™.htm, sender data til domænet 12122012-theend.com og altså ikke til PBS. Da man efter at have udfyldt og sendt formularen bliver videresendt til PBS’s side om Sikker Nethandel, der netop handler om oprettelse af SecureCode til Visa og Mastercard, så er det meget svært at vide at man har været udsat for phishing.
Så er I advaret derude!

Sikkerhedsmæssige grunde?!?

Jeg aflæste mit el-forbrug i dag. Da jeg skulle logge ind på DONGs selvbetjenings side blev jeg mødt af følgende pop-up, efter jeg havde indtastet mit kunde- og aftagernummer

Du har ikke brugt selvbetjeningen i længere tid.
Af sikkerhesmæssige grunde er du nu blevet logget af.

Du skal logge på igen for at få adgang til selvbetjeningen.

nesadk

Nu er jeg jo ikke sikkerhedsekspert, men det giver da ikke mening, gør det? Hvilket sikkerhedsbrist bliver afhjulpet ved denne lille øvelse? Hvis man først er nået til at få denne besked smidt i hovedet, så har man jo lige indtastet det rigtige kunde- og aftagernummer. Intet forhindrer at man gør det igen.

dong-small