Det ligner en mail fra flyselskabet, men det kunne også være phishing
21. dec 2011 Når jeg køber en vare på, det kunne fx være, sales.com, så bør mailen være fra sales.com og alle links i mailen være til sales.com. Alt andet ligner phishing forsøg – og kunne være det.
3
Mennesker der har været udsat for phishing eller anden fup på internettet udtaler ofte at den side de besøgte så meget professionel og troværdig ud. For fupmagere og bedragere kan jo godt lave professionelle og troværdigt udseende websider. Det er svært at skelne, svært at at gennemskue, bl.a. fordi rigtigt mange af de ‘gode’ sider også benytter sig af alternative urls og eksterne webservices, f.eks betaling og surveys, hvor det ikke tydeligt fremgår at man linkes til et andet web domæne.
Samtidig sender firmaer, organisationer og ... ja, stort set alle ... enorme mængder emails som er autogenereret på en af deres servere eller via en af de mange mail service. Det kan være nyhedsbreve, kvitteringer, instruktioner osv, og fælles for alle disse mail er at de til forveksling ligner phishing mails. På samme måde som mails der tilsyneladende kommer fra barclays eller ebay, men som reelt linker til sider som fx www.barclays. co.uk. brccontrol. taskstart. nastyphishingscam.us
Halvdelen bruger ‘ukendte’ adresser
Et hurtigt kig på et de seneste to ugers nyhedsmail viser at over halvdelen linker til andre steder end afsenderens website. De kan sagtens være i orden, og jeg har ikke oplevet uregelmæssigheder, og nogle er store udbydere af mail services.
Pointen er imidlertid at jeg reelt ikke har mulighed for umiddelbart at vurdere troværdigheden, det er noget jeg ‘skal vide’. Men hvorfra ved jeg det, for afsenderen har aldrig fortalt at jeg vil få emails fra andre steder.
Fx:
version2.dk: ing.us2.list-manage.com
uni-c.dk: www.e-survey.dk
theoryandpractice.dk: theoryandpractice.ru
a2-type.co.uk: r20.rs6.net
houseind.com: houseindustries.createsend5.com
busymac.com: busymac.cmail1.com
enfocus.com: tools.emailgarage.com Dybest set er der ikke nogen undskyldning, bortset fra at det er lidt mere besværligt at lave overensstemmelse mellem afsenderen af nyhedsmails og links i samme. Den gode historie er at ca halvdelen (den anden halvdel) af de mails jeg får, synes det samme ... eller har ihvertfald gjort noget ved problemet.
Fx:
version2.dk: ing.us2.list-manage.com
uni-c.dk: www.e-survey.dk
theoryandpractice.dk: theoryandpractice.ru
a2-type.co.uk: r20.rs6.net
houseind.com: houseindustries.createsend5.com
busymac.com: busymac.cmail1.com
enfocus.com: tools.emailgarage.com Dybest set er der ikke nogen undskyldning, bortset fra at det er lidt mere besværligt at lave overensstemmelse mellem afsenderen af nyhedsmails og links i samme. Den gode historie er at ca halvdelen (den anden halvdel) af de mails jeg får, synes det samme ... eller har ihvertfald gjort noget ved problemet.