Tobie.dk

Mange af os, på mit arbejde, har her til morgen modtaget en meget fin, og velskrevet mail fra Danskebank:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu – eller næste gang du handler Før du kan handle i internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her , eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Download og færdiggøre “Opret din kode til Verified by Visa eller MasterCard® SecureCode” formular (.HTM).

Fint ser det ud, og indholdet giver også tildels mening.

Men men men, for guds skyld, don’t do it! Det er scam/phising! Formålet med mailen, og den vedhædtede fil, er at få dine personlige oplysninger, samt din kortinformationer, som så efterfølgende kan misbruges på det groveste!

Mailen ser sådan her ud:

Igen, meget uskyldigt, der er vidst også et danskebanklogo i toppen, men jeg har af sikkerhedsoversager valgt ikke at vise billeder, da jeg skulle se filen.

Jeg kan desuden se i kildekolden at der rent faktisk også er validering på, så hvis man skulle have glemt, eller unladt at udfylde et eller flere felter, kan man ikke komme videre før disse er udfyldt.

For nu at dokumentere at det rent faktisk ikke er noget jeg bare finder på, er her et par eksempler, på hvordan det kan ses at det ikke er en mail fra danskebank.

Vælger du at trykke reply på mailen, så bemærk mailadressen:

Mailadressen man svarer tilbage til ender nemlig på: danskebank@danskebanz.dk

Men man kan slet ikke skrive til  for der er ingen der ejer domænet: https://www.dk-hostmaster.dk/index.php?id=42&query=danskebanz.dk&submit=S%F8g

Derudover kan man se i headeren for selve mailen. I headeren finder man informationer om afsenderen, afsendermailserver, tidspunktet for afsendelse, trafikken undervejs, og man andre spændende ting. Hvis man ser i headeren finder man hurtigt ud af at mailen er sendt fra mailserveren: dukecmmtar03.coxmail.com:

Hvis mailen havde været sendt fra danske bank, er jeg helt overbevist om at mailserveren havde været f.eks. mail1.danskebank.dk. Bare som et eksempel hedder googles mailserver: mail-fx0-f221.google.com

Sidst men ikke mindst kan man kigge i kildekoden på den vedhæftede fil. Her finder man flere ting, som ikke stemmer overens, hvis den skulle være sendt ud fra danske bank.

Den øverste røde cirkel, er en markering af hvor billedet kommer fra, nemlig fra http:// ycsiy.com / danske.png Altså bestemt ikke en kilde, jeg ville stole på.

Den næste cirkel er dog langt mere interessant, det er nemlig en beskrivelse af hvad der sker, når man trykker på knappen nederst i formularen.

Når man trykker der, bliver ens data nemlig sendt til http:// denmark . qazwsxedcrfvtgbyhnujmikolp. toshia-isas . com / dk . php Altså en adresse der på ingen måde har med danske bank at gøre, og ser ekstremt suspekt ud.

Derfor – hvis i skulle være i tvivl, lad være med at udfylde den! Slet mailen, tag en tår kaffe og smil!