Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Phishingförsök mot Nordeas kunder

I morse fick jag ett mail som påstods komma från Nordea trots att jag inte har Nordea som bank
Meilet innehåller följande text:

    "
    Kare anvandare
    I samband med okningen av antalet forsok av olovlig bankkontoatkomst har var banks ledning tagit beslut om hela "Online banking.-systemets overgang tll den nya generationens plattform, som kommer att garantera 100 % sakerhet och diskretion for vara kunder samt deras konton. Ett unikt skydd mot viruser och olika skadliga program.
    Allt Du behover gora ar att bekrafta att Ditt konto ar redan registrerat pa denna plattform.
    For detta behover Du helt enkelt att trycka pa den har lanken och fylla i Din anvandarnamn och losenord.
    Inga andra operationer behovs!!! Vi ber om ursakt for mojliga olagenheter och hoppas pa forstaelse och vidare samarbete.

    Support Team "

jag sparade ner meilet som en html sida och gjorde en skärmrmdump på det
I mailet uppnamas man att lämna ut sitt användarnamn och lösenord och att klicka på e speciell länk
Jag spårade ipadressen via Internic och fick fram att adressen i mailet (210.193.7.178:7640 ) kommer från från en server som ägs av Nodens Solutions Pte Ltd som är ett asiatiskt webhostingföretag och har följande adresser

SINGAPORE
156 Prince Charles Crescent
#15-21 Singapore 159015
T +65 6474 6658
F +65 6474 6658

MALAYSIA
37, 3 3/4 Miles, Jalan Khalsa
Off Jalan Ipoh Kuala Lumpur
Malaysia 51100
T +60 012 324 9770

INDONESIA
TNG Computer (Rep. Office)
Jln. Bakaran Batu No. 46-48
Medan, North Sumatera 20214
T +62 61 732 0307 / 7780 2688

Efter att ha googlat lite mer fick jag fram att även tidigare phishingförsök mot nordbankens kunder kommer från samma företag men ipadressen slutar på andra siffror.
Enligt denna sida kör servern fedora Linux, och Apache

jag vill varna alla användare av Nordea att inte klicka på länken i mailet
Ett tecken på att det är ett phishingförsök är dels att de inte använder åäö i meilet, dels innehåller det stavfel och sen skulle Nordea knappast uppmana sina kunder att lämna ut användarnamn och lösenord på detta vis.
Även Nordea själva har gått ut med en varning om detta på sin hemsida www.nordea.se

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

johan_pirates bild

nu försöker dom igen! hatar intrång...bara förstöra för andra :@

fedors bild

vad är adressen till sidan? Smile

Att någon skulle gå på det där anser jag helt osannolikt om nu några skulle göra det ändå så måste regeringen verkligen ta i tu med Svenskarnas IT kompetens Shock

alberts bild

IDG skrev igår om att universal man-in-the-middle phishing kit har släppts på svarta marknaden. Det är ett program som automatiserar en attack och inte kräver någon teknisk kompetens hos bedragarna.
 
Om någon som kan svenska gör en attack så är det inte säkert att språket är dåligt heller i phishingmailet. Den här gången var det mest tur att attackbrevet var så dåligt. Nästa attack kanske kommer med klanderfri svenska och samma layout som bankens officiella email brukar ha.

ekirs bild

"Ett tecken på att det är ett phishingförsök är dels att de inte använder åäö i meilet, dels innehåller det stavfel "

Det är tur att dom är så duktiga på det dom gör iaf Smile

trappskis bild

Antingen har Nordea ett dåligt banksystem eller så är det något annat som gör att den bank som oftast är utsatt för Phisingförsök är Nordea.

pettssons bild

Jag kan tillägga att jag har fått 2 brev (plus de gamla)
De kom med 3 timmars mellanrum. (20:00 samt 22:58)

In Coffea veritas - Sanningen finns i kaffet.

desirees bild

Ngn gång i höstas snackade de om detta i ngn nyhetssändning. Jag fick 2 så'na mail på fm (fast jag inte har Nordea). Håller inte riktigt med om att de som går på sån't här får skylla sig själva. Om jag och övriga medlemmar här på LP får ngt som verkar skumt kan vi alltid fråga och hjälpa varandra, men det finns många andra som inte är så lyckligt lottade och dessa blir det synd om om de skulle bli lurade. Håller snarare med johan_pirate att det är trist med alla dessa intrång. Plus att det är trist för bankerna som måste reda ut så'nt här. Det kostar säkert en slant och vilka får betala det i slutändan? Tja det är nog vi bankkunder och skattebetalare eftersom det polisanmäls.
Désirée
ingen kan allt men alla kan något

Désirée ingen kan allt men alla kan något

alberts bild

Jag är ingen expert på banker och bedrägerier. Men jag tycker handelsbankens gamla system, med certifikat + lösenord, känns ganska osäkert. Det är ju samma lösenord varje gång och certifikatet kan ju kopieras från disken om någon trojan tar över datorn (certifikatsystemet funkar bara under windows). Nu har jag bytit till engångskoder på ett skrapkort. Problemet är bara att bägge systemen fungerar parallellt. Det går att logga in både via certifikat och via engångskoder. Så om någon redan fått tag på mitt certifikat och lösenord så är det klippt.

fredentofts bild

Hur mycket kan man göra med en inloggning?
 
På både SEB som jag har nu och FSB som jag haft tidigare var man tvungen att återidentifiera sig så fort man skulle föra pengar ut från de egna kontona. I fallet FSB var man även tvungen att via koddosan verifiera varje ny mottagare man ville lagra. Verkar ju osedvanligt korkat att inte ha åtminstone den säkerhets-nivån.
 
Argumentera aldrig med idioter.
De drar bara ner dig till sin nivå och vinner på erfarenhet!

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-