Norsk bank utsatt for phishing

[knut]

Epost med beskjed om å oppdatere kontoinformasjonen har tilsynelatende blitt sendt fra DnB NOR, men vær forsiktig!

 

Les mer

[The Stig]

Hmm, da var det altså blitt Norge sin tur. Rimelig godt gjennomført forsøk, dog - jeg ville ant ugler i mosen bare ved å se på URL-adressen, som inneholdt flere elementer som burde gjøre de fleste skeptisk. Selve siden var dog veldig godt gjennomført, selv om det også her manglet flere punkter som burde tenne røde lys. Men igjen, det sier seg selv at Kari og Ola Normann ikke vet hva de skal lete etter, og tar dette for god fisk, bedre blir det ikke at alt var på norsk, noe jeg frykter vil gjøre det hele mer troverdig (i forhold til tiggerbrev skrevet på gebråkent engelsk).

[ostebonden]

Det var et par og/å feil som ikke imponerte så veldig.

[Abruzzi]

Tror ikke mange her går 5på den der men får håpe VG og DB skriver noe om dette så også den eldre generasjon får med seg dette. Lett for dem å ikke ane ugler i mosen her.

[wiak]

gmail viser at den er falsk

fikk en paypal mail, og gmail sa vist at den ikke var fra paypal

enda et poeng til gmail for å være bruker venlig

og ja .html er ikke det banker bruker de bruker jhtml eller asp med en hash generert vær gang man går på sia dems

og dnbnor.110mb.com sier jo mye i adresse linja!

Endret 10. september 2007 av wiak

[Bytex]

Problemet er at det er så ufattelig mange som ikke vet hva phishing er engang, som lett går på slike ting fordi de tror de gjør det i god hensikt.

 

De er ikke sånne datamennesker som oss, kanskje de bare kan lese email og bruke nettbank (som mamma). Akkurat som at det alltid er NOEN som biter på nigeria-mailene og blir ruinert og kommer i avisen og forteller om det, først ETTER å ha snakka med eksperter på sakene.

 

"Men jeg trodde jo at jeg skulle få 100000 inn på kontoen min, han hørtes jo så grei ut på telefon!"

Endret 10. september 2007 av Bitex

[Zethyr]

Selve eposten er forholdsvis godt artikulert,

Hahaha. Spør du meg var den ganske elendig skrevet, jeg tror faktisk at grammatikken og oppsettet av eposten fører til at en del kunder ikke går på limpinnen.

[pcp160]

Problemet er at det er så ufattelig mange som ikke vet hva phishing er engang, som lett går på slike ting fordi de tror de gjør det i god hensikt.

 

De er ikke sånne datamennesker som oss, kanskje de bare kan lese email og bruke nettbank (som mamma).

9462461[/snapback]

Det er nok ikke å forvente at mamma (og liknende) skal lære seg å sile slike ting som dette nei. Det man bør gjøre er nok bare å få dem til konsekvent ALDRI svare på/følge linker i mail fra feks banken. Banker sender rett og slett ikke slike ting på mail, så enkelt er det .

[OJodd]

Burde ringe en bjelle med en gang hengelåsen ikke er på plass når man skal logge på nettbanken sin. (den som kommer når er på en HTTPS side )

 

Men kjempebra med så rask responstid på en trussel. håper bare andre godt besøkte nettsider fanger opp denne saken rimelig kjapt.

 

Edit: Kanskje også henvise til: http://www.norsis.no/veiledninger/holdning...nipulering.html

Endret 10. september 2007 av OJodd

[Sorce]

Tror nok desverre flere hundre om ikke tusen kunder vil gå på den mailen der. Husk at mange ikke har de kunnskaper flertallet av dette forumet besitter. Mange har ikke hørt om phishing. Se bare på nigeria brevene.. pressen har skrevet hundrevis av artikler.. Men forsatt er det mange som går på.

 

Nei tror nok at slike forsøk kommer mer og mer mot lille naive norge

[ATWindsor]

Problemet er at det er så ufattelig mange som ikke vet hva phishing er engang, som lett går på slike ting fordi de tror de gjør det i god hensikt.

 

De er ikke sånne datamennesker som oss, kanskje de bare kan lese email og bruke nettbank (som mamma). Akkurat som at det alltid er NOEN som biter på nigeria-mailene og blir ruinert og kommer i avisen og forteller om det, først ETTER å ha snakka med eksperter på sakene.

 

"Men jeg trodde jo at jeg skulle få 100000 inn på kontoen min, han hørtes jo så grei ut på telefon!"

9462461[/snapback]

 

Greit nok at noen lar seg lure av slike mail som dette, pga manglende innsikt i tekniske ting, men å la seg lure av niagra-mail har lite med teknisk innsikt å gjøre, og har stort sett med at griskhet blinder fornuften.

 

AtW

[pululf]

oi! det var bra at jeg leste dette:O

 

Jeg er DnB NOR kunde, og hvis jeg hadde fått denne emailen, hadde jeg trodd den var ekte...

 

Bra jobba!

[VikinGz]

Er vell ikke første gang spesielt DNB har vært utsatt for dette.

Men uansett vet jeg at banken min ikke sender slike eposter, all feilinformasjon står på siden deres.

[plankeby]

Mange går garantert på dette, til tross for gjentatte advarsler glemmer mange seg bort når det brått gjelder en selv.

 

Med prispolitikken til bankene (rådyrt i banken) er mange selv ganske dataukyndige personer "presset over" til internettbruk. Dette er personer som er vant til å stole på brev de får fra banken, og har ikke fått inn at det er en langt mer farlig og uærlig verden på nettet. Dvs. de sjekker ikke nærmere identiteten på slike mail/sider som ser troverdige ut.

 

Norske banker bør vise mer ansvar med å hele tiden ha på forsiden (etter innlogging?) en ordlyd som "husk at banken aldri vil sende deg epost med forespørsøl om dine konto eller om å endre/oppdatere dine personlige koder".

 

Dermed blir alle påmint dette rett som det er. Nemlig at banken aldri sender ut slikt på mail.

 

Frykter banken at kunder blir skremt av slik advarsel? De er dårlige på ha ha info om dette, untatt når de først er rammet. -Det er ikke forebyggende!!

Endret 10. september 2007 av plankeby

[Arve Systad]

Det er èin einaste ting som er svært enkelt å forholde seg til:

 

Aldri, uansett tilfelle, avsender, epost-adresse, navn, telefonnummer, gi frå deg nokon form for informasjon på grunnlag av epost du har fått. Ein bank, eller eit seriøst firma vil aldri sende epost der dei ber om slikt. Aldri - det vil ikkje skje.

 

...sånn for dei som kan bli usikre på sånt

[TSP]

Hehe, pisherne kan ikke sjekke om informasjonen er riktig, så det er bare å fylle inn mange tilfeldig tegn, en kompis av meg gjorde det.

[Arve Systad]

Lage eit script som fyller inn tusenvis av ugyldige kontoar automatisk, gi idiotane noko å bite i

[Dr3as]

Hmm, var en eller annen nettbank som hadde url privat24.no før, hadde så evig lyst til å lage pirat24.no som phishing side for å se hvor mange som gikk på Neida, men fra spøk til alvor, en uerfaren bruker kan fort finne på å gå på dette.. Dessverre...

[Crowly]

Hvis man tar seg tid til å tenke litt så er det flere svakheter i den eposten.

 

1. Som andre har nevt bankene sender ikke ut slike eposter, er dnbnor kunde og har aldri opplevd det.

2. De skriver "Kjære Dnbnor kunde" i stedet for navnet ditt. Mener å huske at de fleste skriv i fra banken har med navnet mitt ett sted.

3. Med så mye kritisk informasjon som bankene må behandle så skal de bl.a ha gode backup og redundans rutiner for å unngå slike ting.

 

Men mange tenker nok ikke slik når de får en epost som ser seriøs ut.

[ATWindsor]

Hvis man tar seg tid til å tenke litt så er det flere svakheter i den eposten.

 

1. Som andre har nevt bankene sender ikke ut slike eposter, er dnbnor kunde og har aldri opplevd det.

2. De skriver "Kjære Dnbnor kunde" i stedet for navnet ditt. Mener å huske at de fleste skriv i fra banken har med navnet mitt ett sted.

3. Med så mye kritisk informasjon som bankene må behandle så skal de bl.a ha gode backup og redundans rutiner for å unngå slike ting.

 

Men mange tenker nok ikke slik når de får en epost som ser seriøs ut.

9463391[/snapback]

 

Den største svakheten er jo at lenken ikke går til dnb-nor sine sider, en ganske god indikator på at det er bløff.

 

AtW