Póstar eins og sá sem myndin hér til hliðar er af gerast sífellt algengari og bíræfnari. Pósturinn er sendur eins og hver annar ruslpóstur á milljónir viðtakenda og vonast til að hluti þeirra óttist að brotist hafi verið inn á PayPal aðgang þeirra og fært út af honum. Í póstinum fylgir síðan hlekkur sem sagður er vísa á PayPal síðu þar sem hægt sé að innskrá sig og mótmæla því að greiðslan hafi verið framkvæmd.
Sé smellt á hlekkinn er notandinn sendur inn á vefsíðu sem glæpamennirnir eru búnir að planta á vef saklauss þriðja aðila með því að brjóta upp aðgang að honum og koma þar fyrir falskri vefsíðu sem lítur eins út og vefsíða PayPal og safnar þeim notendanöfnum og lykilorðum sem reynt er að nota til að innskrá sig. Eftir að það hefur verið gert kemur síðan upp tilkynning um að uppgefið lykilorð stemmi ekki. Síðan birtist sama síða aftur sem reyndar eru mistök, því til að vekja ekki grun hjá notandanum væri auðvitað sniðugast að flytja notandann yfir á raunverulega síðu PayPal þar sem hann gæti síðan haldið áfram innskráningu.

Að því slepptu að PayPal sendir ekki út svona pósta þá er rétt að hafa alltaf í huga að þegar farið er á vefsvæði sem varin eru með mikilvægum lykilorðum að notast aldrei við hlekki sem manni eru sendir í pósti, heldur slá sjálfur inn vefslóðina.

Best er að sýna alltaf tortryggni þegar einhver sem þú kannast ekki við (og jafnvel ef þú telur þig kannast við viðkomandi) óskar eftir að þú skráir inn persónuupplýsingar og/eða lykilorð á vefsíðu. Það er ekki mikið mál að falsa nöfn vefsíðna þannig að líklegt teljist að þær séu ósviknar. Þannig hefur t.d. í meðfylgjandi tölvupósti verið sett upp lénið treas-mgt.frostbank.com.pt017.es og látið líta út fyrir að sé lénið treas-mgt.frostbank.com - Sýnið ávallt varúð, t.d. með því að senda tölvupóst eða hringja og biðja um staðfestingu ef talið er mögulegt að beiðnin sé ekta. Sjá t.d. þessa frétt á mbl.is.
----------------

From: InternetBanking@frostbank.com Subject: Security alert Tue, 16 Dec 2008 19:37:18 +0600 Date: 16. desember 2008 13:37:18 GMT+00:00 To: rangt@netfang.is Dear Frost Bank Customer, We would like to inform you that we are currently carrying out scheduled maintenance of banking software, that operates customer database for Frost Bank Cash Manager service. Customer database is based on a client-server protocol, so, in order to finish the update procedure, we need customer direct participation. Every Cash Manager Service customer has to complete a Cash Manager Customer Form. In order to access the form, please use the link below. The link is unique for each account holder. http://treas-mgt.frostbank.com Thank you for your cooperation. We apologize for any inconvenience brought. Frost Bank Treasury Management

Internetið er þverskurður af þjóðfélaginu. Því miður leiðir þessi sannleikur til þess að hér og hvar leynast bragðarefir og svikarar sem reyna að hafa fé af fólki. Svikabrögð þessi geta verið í ýmsum myndum og hér verður greint frá dæmi um slík svik og hvað þarf að varast.

From: SunTrust [mailto:support@suntrust.com] Sent: 27. nóvember 2004 00:21 To: notandi@lén.is Subject: Security Alert on Microsoft Internet Explorer Dear SunTrust Bank Customer, To provide our customers the most effective and secure online access to their accounts, we are continually upgrading our online services. As we add new features and enhancements to our service, there are certain browser versions, which will not support these system upgrades. As many customers already know, Microsoft Internet Explorer has significant 'holes' or vulnerabilities that virus creators can easily take advantage of. In order to further protect your account, we have introduced some new important security standards and browser requirements. SunTrust security systems require that you test your browser now to see if it meets the requirements for SunTrust Internet Banking. Please sign on to Internet Banking in order to verify security update installation. This security update will be effective immediately. In the meantime, some of the Internet Banking services may not be available. SunTrust Internet Banking

Bréfið hér til hliðar sýnir dæmigerð netsvik. Þetta er tölvupóstur sem er sendur af handahófi á milljónir móttakenda í von um að einhver þeirra láti glepjast af efni bréfsins. Í hópnum eru að líkindum einhverjir viðskiptavinir þess banka sem viðkomandi þykist vera eða þá að fólk telur sig vera að uppfæra vefskoðara sinn fyrir öryggisgöllum með því að fara á síðuna sem bent er á og hlaða niður „öryggisplástri“ fyrir Internet Explorer vafrann.

Þetta dæmi er tvenns konar svik. Annars vegar er verið að reyna að hafa af notandanum notandanafn og lykilorð sem hann notar í netbankanum sínum og hinsvegar að fá hann til að sækja „öryggisplástur“ fyrir netvafrann sinn en þegar plásturinn er settur upp er alveg eins líklegt að hann sé forrit sem heldur utan um orð sem skráð eru inn í form, t.d. lykilorð. Þannig forrit eru kölluð „Spyware“ og/eða „keylogger“ og eru jafnvel enn hættulegri en tölvuormar og vírusar. Veiruvarnaforrit vara fyrirleitt ekki við svona forritum, í fyrsta lagi vegna þess að notandinn setur þau upp en þau gera það ekki sjálf og einnig vegna þess að útbreiðsla þeirra er mikið minni en t.d. tölvuorma.

Með almennri varkárni er lítill vandi að varast svona svindl. Við bendum notendum á að hafa eftirfarandi atriði í huga við meðferð lykilorða og lagfæringar (öryggisplástra) á forrit.

 

• Gætið þess að vefskoðarinn geymi ekki vefsíður sem hafa verið dulkóðaðar með SSL-samskiptum. Í Internet Explorer er þetta gert þannig: Farið í „Tools“ -> „Internet Options“, smellið á „Advanced“ flipann, finnið kaflann „Security“ og setjið hak í reitinn við línuna „Do not save encrypted pages to disk“. Með þessu er engin leið fyrir aðra að skoða síður sem þú hefur verið á ef þær eru dulkóðaðar eins og t.d.í netbönkunum.
  
  
• Skráðu aldrei inn mikilvægt lykilorð á vefsíðu nema hún sé með SSL-dulkóðun og þú sért viss um að þú sért á réttu vefsvæði. Vefskoðarar sýna https: fremst í vefslóðinni og lás í stöðulínuni neðst ef þú ert á vefsíðu með SSL-dulkóðun. Margar síður sem nota lykilorð til að auðkenna notendur, t.d. spjallvefir nota ekki SSL-dulkóðun hvorki við innskráningu, eða þegar lykilorð eru send í pósti (t.d. ef þú hefur gleymt lykilorðinu) og er ekkert við því að segja annað en að þú skalt aldrei nota sama lykilorðið á mismunandi aðganga sem þú hefur.
  
  
• Ef þú ert tengd(ur) netþjónustunni þinni og vilt skoða vefpóstinn getur verið í lagi að nota ekki SSL-dulkóðaða síðu fyrir póstlykilorðið þitt, en ef þú ert t.d. á ferðalagi og skráir þig inn á almenningstölvu, skaltu ekki slá inn nein lykilorð nema viðkomandi síða sé SSL-dulkóðuð.
  
  
• Öryggisplástra skal einungis sækja frá vefsetrum sem þú veist að eru á vegum framleiðanda hugbúnaðarins. Þannig skal einungis sækja öryggisplástra fyrir Microsoft hugbúnað á vefsetur Microsoft.
  
  
• Ef þú færð tölvupóst um að þú þurfir að endurnýja lykilorð þitt einhvers staðar skaltu hafa að reglu að vera tortryggin(n). Það er afar ólíklegt að þessi staða komi upp og ef svo er, þá ættirðu ekki að þurfa að láta gamla lykilorðið af hendi, heldur að gefa t.d. upp netfang eða aðgangsnafn en aldrei lykilorðið sjálft. Vertu líka viss um að þú sért á réttri netsíðu. Ef vefslóðin er eingöngu IP-tölur eins og í dæminu hérna er þess meiri ástæða til að vera tortrygginn.

Hvað er að því að senda keðjubréf?

Keðjubréf eru póstsendingar, annaðhvort tölvupóstur eða venjuleg póstsending. Keðjubréf eru mjög óæskileg að mörgu leyti. Fyrir utan að eins og sést hefur í gegn um tíðina að keðjubréf sem er ætlað að margfalda fjárhag þeirra sem það senda áfram virka ekki sem slík, að þá eru þau fyrst og fremst sóun á tíma, og pappír eða bandvídd eftir því hvaða flutningsmiðill er notaður.

 

Af hverju ekki að senda keðjubréf?

Keðjubréf eru í mjög mörgum tilfellum til þess að sóa tíma og öðrum verðmætum en vissulega geta þau einnig valdið öðrum og verri afleiðingum en til stóð í upphafi. Frægt er dæmi um keðjubréf sem sent var um allan heim fyrir nokkrum árum og í því stóð að breskur drengur, Craig Shergold að nafni þjáðist af krabbameini í höfði og hans æðsta ósk væri að komast í heimsmetabók Guinness með því að eignast sem flest heillaóskakort. Craig er löngu kominn í heimsmetabókina og á nú yfir 35 milljón kort, miklu meira en hann kærir sig um. Þrátt fyrir ítrekaðar tilraunir til að stöðva keðjubréfið, heldur það enn áfram og Craig, sem nú er læknaður af meini sínu á í verulegum vanda með póstinn sinn. Á tímabili bárust 300.000 kort á viku! Þeir sem vilja fræðast nánar um þessa sögu geta smellt hér.

 

Enn og aftur..!

Aldrei senda áfram hugsunarlaust tölvupóst sem þú ert beðin(n) um að áframsenda sem víðast. Tölvupóstur ferðast margfalt hraðar og sem keðjubréf breiðir hann margfalt örar úr sér heldur en venjulegur póstur.

Hér er nýlegt dæmi um sams konar keðjubréf (í september 2001) sem þó er sent í venjulegum pósti. Lesandinn er hvattur til að ímynda sér hvað það hefði getað farið víða sem tölvupóstur!

Snerpa fékk sent í pósti frá Póst- og fjarskiptastofnun (!) keðjubréf. Með bréfinu fylgdi þessi áskorun frá Rauða krossi Íslands: ,,Steve Detry er lítill drengur í Belgíu sem er haldinn ólæknandi krabbameini. Stærsta ósk hans er að komast í heimsmetabók Guinness fyrir að vera sá sem á flest nafnspjöld í heiminum (eitt pr. fyrirtæki)." ... o.s.frv. Einnig höfðu áframsent bréfið stofnanir og fyrirtæki eins og Samgönguráðuneytið, Landsbankinn, Eimskip og fleiri - hugsanlega yfir 8000 aðilar sbr. hér neðar!

Það er enginn vafi á að sá eða sú hjá Rauða krossinum sem þýddi og sendi þetta bréf áfram er velviljuð persóna. Vandinn er hinsvegar sá að viðkomandi hugsaði ekki dæmið til enda. Eins og t.d. hvenær þetta bréf hefði farið af stað upprunalega. Af listum yfir þá sem höfðu fengið bréfið sent hér á landi mátti ráða að því hafði þegar verið dreift til a.m.k. 80 íslenskra fyrirtækja sem hafa síðan væntanlega áframsent það á 800 önnur fyrirtæki sem hafa áframsent á 8000 fyrirtæki miðað við að einungis bréfið hafi einungis farið þrjár umferðir á þeim tæpa mánuði síðan það var þýtt af Rauða krossinum. Það þarf engan hagfræðing til að sjá að samanlagt hefur farið mikill tími í að dreifa þessu bréfi.

En hvað skyldi koma í ljós ef grennslast væri fyrir um Steve Detry? Við hjá Snerpu prófuðum að gera það og eftir nokkra leit á Netinu fundust fáeinar heimildir um bréfið og við fengum líka svar frá einum af kunningjum fjölskyldunnar. Það var fyrst samið í janúar árið 1998. Bréfið er semsagt búið að vera í gangi í þrjú og hálft ár! Nú vaknar spurningin ... Er verið að gera foreldrum þessa barns greiða? - hugsanlega er það dáið og minningarnar um það hellast daglega inn um bréfalúguna hundruðum saman? - Eða hvað?

Sem betur fer er Steve Detry ekki dáinn. Hann er meira að segja við ágætis heilsu og er batnað af þeim sjúkdómi sem hann þjáðist á sínum tíma af. Það eina sem þjakar hann er það ólán að velviljaður nágranni fjölskyldunnar sendi af stað ofangreint keðjubréf. Því að enn þann dag í dag opnar hann nokkur hundruð umslög á dag ef það skyldi vera eitthvað annað en nafnspjald í bréfinu. Við höfðum upp á kunningja fjölskyldunnar (við gerðum okkur aldrei von um að ná bréfasambandi við Steve sjálfan) og fengum frá honum tölvupóst þar sem hann sagði það valda miklum vanda fyrir Steve að fá öll þessi nafnspjöld. Hann bað okkur þess lengstra orða að við gerðum það sem við gætum til að stöðva keðjubréfið. Hann bað okkur um að koma þessu á framfæri sem víðast en athugið hann bað ekki um að það yrði gert með því að áframsenda til allra alla sólarsöguna í þessum pósti. Það væri þá annað keðjubréf. Ef þú þekkir einhvern sem þú telur að þurfi að vita af afleiðingum keðjubréfa, EKKI senda viðkomandi þennan texta í tölvupósti. Láttu nægja að senda vefslóðina og viðkomandi getur þá farið á þessa vefsíðu og lesið það hér. Af hverju? - Veltu því aðeins fyrir þér...

Internetið er þverskurður af menningu heimsins. Það þýðir að þar þrífst líka glæpastarfsemi. Sumar tegundir eru alvarlegar sumar eru léttvægar en algengastar eru þær sem reyna að skilja að peninga þína og veskið þitt. Hér er t.d. dæmi um ruslpóst sem ætlað er að fá þig til að bregðast við því að einhver sé að nota fyrirtækisnafn eða vörumerki þér viðkomandi. Svarir þú bréfinu færðu boð um að viðkomandi nafn sé skráð í kínverska lénaskráningu gegn umtalsverðri þóknun. Lærdómurinn: Ef þú þekkir ekki viðkomandi þá þarftu að ganga úr skugga um að ekki sé verið að gabba þig.

Dear Manager,
We received a formal application from a person who is called John Alldis is applying to register "snerp"as their domain names and Internet brand in Hong Kong and also in Asia on 2008-11-21. During our auditing procedure we find out that the alleged John Alldis has no trade mark, brand nor patent even similar to that word. As authorized anti-cybersquatting organization we hereby suspect the alleged John Alldis to be a domain or trademark grabber. Hence we need you confirmation for two things, First of all, whether this alleged John Alldis is your business partner or distributor in Asia.Secondly, whether you are interested in registering these domains and internet brand instead of that alleged person.(The alleged John Alldis will be entitled to obtain a domain not needed by original trademark owner).If you are not in charge of this please forward this email to appropriate dept.
This is a letter for confirmation. If the mentioned third party is your business partner or distributor in Asia, please DO NOT reply. We will automatically confirm application from your business partner after this audit procedure.
Best Regards, Doris Jan
Registration Commissioner
Sponsoring Registrar:Asia Network
Tel: 852 3118 1808
+852 3065 8284
Fax:+852 3065 8189
Email:doris@asianetwork.mobi
Website: www.asianetwork.mobi