[emilv]

Så här gör du om du får ett brev som ber dig "säkra ditt konto" och liknande
Utgå från att meddelandet är falskt. Om du ändå är orolig så kan du följa denna enkla guide:
1. Klicka INTE på någon som helst länk i e-brevet. Svara inte heller på brevet.
2. Är brevet från en sajt du är medlem på? Är du kund hos banken/sajten/företaget? Om du inte är det ska du avbryta nu på en gång, om du inte är kund så är det givetvis en bluff! Om du är kund hos sajten kan du gå vidare med steg 3.

3. Knappa själv in adressen till sajten i din webbläsare. Är det från PayPal så skriver du alltså manuellt in paypal.com i adressfältet. Använd inte adressen som står i brevet utan gå den väg du brukar gå när du loggar in.
4. Kontrollera SSL-certifikatet om det finns ett sådant (alltså om adressen börjar på https://). I Firefox klickar du på sajtens ikon till vänster i adressfältet så ser du vem som driver sajten. Om sajten inte använder SSL/HTTPS kan du hoppa över detta steg.
5. Kolla om du ser något varningsmeddelande på startsidan. Om det är ett tekniskt fel eller liknande så har sajten säkert skrivit ut det väl synligt.
6. Gå till inloggningssidan. Kolla även här efter varningar.
7. Logga in som vanligt.
8. Kolla även här efter varningar och andra meddelanden som berör ditt konto.

Om du inte har fått något meddelande i steg 5-8 så var det alldeles säkert en bluff (en så kallad phishing-attack). Är du fortfarande orolig ska du:
9. Knappa själv in adressen till sajten i webbläsaren (se steg 3).
10. Leta upp ett telefonnummer till den som driver sajten.
11. Ring det telefonnumret, inget annat. Är du osäker kan du även slå upp telefonnumret i telefonkatalogen för att se att det går till rätt person.

Om du följer den här guiden till punkt och pricka riskerar du inte att ge ut dina kontouppgifter till någon annan. Det centrala är att du aldrig använder länkarna i e-brevet och att du aldrig ringer något nummer som står i brevet. Du ska alltså utgå från att allt som står i bevet är en bluff.

Sammanfattning:
Knappa själv in adressen ->
Kolla eventuellt SSL-certifikat ->
Leta efter meddelanden om händelsen ->
Logga in som vanligt ->
Leta efter meddelanden ->
Ring företaget

[exagon]

Citat:

Ursprungligen postat av daniel_

Citat:

Visst är det bra att varna, men skulle jag göra det varje gång jag fick ett fiskemejl så hade jag snabbt fyllt forumet. Man kan ju tycka att det de flesta borde känna igen fiskemejl i dagens läge.

Men här kommer lite information så du och andra kanske känner igen framtida fiskemejl.

Phishing Guide Part 1
https://www.paypal.com/cgi-bin/websc.../Spoof-outside

Phishing Guide Part 2 - Hur du känner igen phishing-försök
https://www.paypal.com/cgi-bin/websc...ishing-outside

Hej daniel_! Jag vill bara väl!
Mvh Exagon

[kw_wasabi]

Citat:

Originally posted by daniel_@Jan 14 2009, 00:52
Visst är det bra att varna, men skulle jag göra det varje gång jag fick ett fiskemejl så hade jag snabbt fyllt forumet. Man kan ju tycka att det de flesta borde känna igen fiskemejl i dagens läge.

Håller med, det är ganska lätt många gånger att känna igen dem. För ett år sedan fick jag mail "från Nordea" angående min internetbank. Eftersom jag aldrig varit kund hos Nordea så var det inte speciellt svårt att skicka det i papperskorgen

Ett forum kanske inte är rätt plats att informera om denna typ av mail. Men att informera det aktuella företaget tycker jag är bra om mailet är bra skrivet och kan vara svårt att avslöja.

[Jonas]

Annars kan ni alltid testa era "Phishing"-kunskaper här...

http://www.sonicwall.com/phishing/ ("Start Test")

Good Luck, lyckades få alla rätt...

[JohanssonHenrik]

Det är svårt att förstå hur folk tänker som fortfarande går på sådana här saker. Så mycket uppmärksamhet som det har fått i massmedia borde det ju inte finnas någon med en dator idag som fortfarande går på sånt.

Angående testet så var det ett bra test, hade oxo 10 av 10. Lite synd bara att det är baserat på amerikanska företags agerande. Svenska banker tex skickar ut vanliga brev om det finns misstanke om kortbedrägeri (hoppas alla banker gör det iallfall, min gör). Dom som väl var legit med https eller utan länk och allt tycker jag ändå är lite väl dåligt av företaget att bara skicka ett e-postmeddelande om så pass allvarliga saker.

EDIT: Typos

[nomicon]

Var inte så bökigt, fick alla rätt också..

[Tez]

Jag fick just det här mailet idag också, till mina 5 epostkonton. Blev lite "imponerad" av deras tajming faktiskt, att de först hade lyckats hitta samtliga adresser och dessutom lyckats skicka till alla 5 på samma sekund. Jag kan inte minnas att något annat spam har ens kommit till alla adresser förut.

Jag kunde dock inte läsa innehållet för Loopia hade gjort sitt jobb och plockat bort det.

[emilv]

Citat:

Originally posted by Jonas@Jan 14 2009, 13:00
Annars kan ni alltid testa era Phishing-kunskaper här...
http://www.sonicwall.com/phishing/ (Start Test)
Good Luck, lyckades få alla rätt...

Jag fick ett fel. Tippade att ett brev var ett phishingphörshök när det sedan visade sig att det faktiskt var riktigt. När jag klickade på "Why?" för att få reda på varför jag skulle lita på brevet så visade de bara alla tecken som gjorde att jag skulle vara misstänksam (vilket jag ju också var, retard-test O.o).

[Jonas]

Citat:

Originally posted by emilv@Jan 14 2009, 22:46

Jag fick ett fel. Tippade att ett brev var ett phishingphörshök när det sedan visade sig att det faktiskt var riktigt. När jag klickade på Why? för att få reda på varför jag skulle lita på brevet så visade de bara alla tecken som gjorde att jag skulle vara misstänksam (vilket jag ju också var, retard-test O.o).

Står en förklaring på vad som man skall vara uppmärksam på.