Idag kom ett mail, som ser ut att komma från VISA, men mailet är en bluff. Mailet innehåller en länk till en bluffsida skapad av bedragare. På den bluffsidan ombeds du fylla i personuppgifter, VISA-kortnummer, utgångsdatum, CVC-kod m.m. Kort sagt allt som en bedragare behöver för att kunna länsa ditt VISA-kort…

För att få det hela att verka trovärdigt, så finns logotyp för VISA i både mailet och på bluffsajten. Språket i mailet är riktigt taffligt, troligen datoröversatt till svenska, men några mottagare läser kanske bara rubriken och klickar på länken?

Sunt förnuft skyddar ganska bra på nätet

Några enkla råd som jag tycker är sunt förnuft på nätet:

• Besök inte skumma webbplatser
• Lämna inte ut personuppgifter till okända eller där syftet är oklart
• Öppna aldrig e-post-bilagor från okända
• Ladda inte ner okända program
• Svara aldrig på spam-mail
• Lämna aldrig ut dina inloggningsuppgifter via mail eller telefon eller efter uppmaning via e-post.
• Seriösa företag kommer aldrig be om dina loginuppgifter och än mindre be dig bekräfta dem. Alla sådana e-mail är försök till nätfiske.
• Ställ dig alltid frågan: Varför? Är detta rimligt? Är detta för bra för att vara sant?

Bluffmailet i sin helhet

Skydda ditt kreditkort online

Verified by Visa / Mastercard Secure Code är fria att ägarna kreditkort och har utvecklats för att förhindra obehörig användning av kreditkort på nätet.

SecureCode skyddar kreditkort med personligt lösenord, vilket ger kortinnehavare försäkran om att endast de kan använda sina kreditkort.

När ditt kort är aktiverad kommer ditt kortnummer skall erkännas när den används på deltagande onlinebutiker. En Verified by Visa / Mastercard SecureCode fönstret visas automatiskt och din bank kommer att be om ditt lösenord. Du ange ditt lösenord för att bekräfta din identitet och slutföra köpet.

Butik som inte deltar i Verified by Visa / Mastercard SecureCode ännu, kommer ditt kreditkort fortsätta att arbeta som vanligt.

Gå till aktiveringen skärm <————-här fanns länk till bluffsajt (Anders anm.)

I dag fick jag ett mail som ser ut att komma från Twitter, men som i realiteten är reklam för en sajt som säljer läkemedel. Avsändaradressen är verified@twitter.com och mailets rubrik ”Twitter account verification Id:60937″. Mailet innehåller en textlänk som ser ut att gå till Twitter.com, men tittar man noga så är det bara ankartexten som är Twitter.com, själva länken går till en helt annan sajt.

Det som skiljer det här bluffmailet från många andra är att detta är proffsigt utformat, det ser verkligen ut att komma från Twitter eftersom deras grafik är med. Likheten med ett äkta Twitter-mail är slående och jag tror många kommer klicka på länken utan att tänka sig för.

Titta på de två mailen till höger och döm själva.

Min första tanke var att detta är ett försök till lösenordsfiske (så kallad phishing) och det kan vara så att den sajt som länkas i mailet styr om trafiken på olika sätt från tid till annan. Går man till roten på länken, alltså sajtnamn.com/ så skickas man vidare till en adress som slutar på Browser_Update.exe . Detta tycker jag är ett tydligt tecken på att de som ligger bakom mailet kanske vill få dig att ladda ner och installera skadliga program på din dator.

Mailsäkerhet – Några tips

• Avsändaradresser är inte att lita på. Avsändaradresser är MYCKET enkla att förfalska.
• Öppna inte bilagor från okända och personer du inte litar på.
• Lämna aldrig ut lösenordsuppgifter till någon, absolut inte via mail. Etablerade sajter ber dig ALDRIG att lämna ut lösenordsuppgifter via mail eller på annat sätt.
• Ha ett modernt och uppdaterat virusskydd på datorn. Tips: Läs om Avast, ett gratis antivirusprogram för PC eller F-secure Internet security 2010, ett antivirusprogram med inbyggd föräldrakontroll.
• Använd gärna ett mailprogram med inbyggt skräppostfilter, t.ex. Mozilla Thunderbird som är gratis och open source.
• Använt sunt förnuft. Om något verkar skumt, så är det antagligen skumt. Om något verkar för bra för att vara sant, så… osv.