Dagens job: Ignorér falsk mail fra “PBS”

De fleste på nettet modtager fra tid til anden mails fra deres bank, der fortæller at de må skynde sig at logge ind og genindtaste deres betalingskortoplysninger for opnå noget godt eller undgå noget skidt.

Som regel er det ret let at gætte sig til at det er fusk fordi det er skrevet på engelsk eller elendigt dansk. Men her til morgen fik jeg en af de mere overbevisende fusker-mails:

Den taler næsten perfekt dansk, er ikke unødigt ophidsende og hægter sig elegant på de der “Verified by Visa”-sikkerhedsforanstaltninger man kender fra udenlandske online-butikker.

Klikker man sig videre i den får man også en fin formular med alle de rigtige billeder hentet fra helt rigtige PBS. Det ser ganske overbevisende ud.

Så hvordan skal man vide, at det er fusk?

Det er faktisk ret svært at afsløre de tekniske fejl.

Det bedste er at have en fornemmelse for korrekte arbejdsgange.

Korrekte arbejdsgange
“Banken skriver altid på papir, når der skal ske noget vigtigt” er en af de bedste mavefornemmelser, man kan besidde.

“Jeg skal foretage alle store ændringer i min netbank, ikke via vedhæftede formularer” er en anden god fornemmelse for korrekt arbejdsgang.

For rent teknisk skal man være på et nogenlunde højt niveau for at finde ud af, at brevet vitterlig ikke kommer fra PBS.

Ser man i brevets kildetekst, vil man dog se mærkelige ting:

“Received: from dsl-np-81-140-152-3.in-addr.broadbandscope.com ([81.140.152.3] helo=secure.parkavenuehotel.co.uk)
by outmx02.plus.net with esmtp (Exim) id 1OnjPs-0000aj-B2
for ss@vertikal.dk; Tue, 24 Aug 2010 03:39:12 +0100
Received: from pbs.dk ([188.193.7.227]) by secure.parkavenuehotel.co.uk with Microsoft SMTPSVC(6.0.3790.3959);
Tue, 24 Aug 2010 03:39:06 +0100″

Det er vist ikke helt naturligt at Park Avenue Hotel i Belfast, Nordirland bliver blandet ind i mails fra PBS til dig. Og kender PBS egentlig din e-mailadresse, når du tænker nærmere over det?

Ser man i formularens kildetekst er det også påfaldende at de fine logobilleder (ok, grumsede jpgs, tsk tsk) kommer fra pbs:

https://www.authenticationserver.pbs.dk/

Men selve formularen bliver sendt til

http://ssl2htmlform.com.p8.hostingprod.com/pbs.php

En server der intet har med PBS at gøre. Og, værre endnu, åbenbart ikke bare nøjes med at slubre uanende danskeres betalingskortoplysninger i sig. Den er også kendt for at læsse 107 vira af i hovedet på folk der besøger den. Ifølge Googles nuværende rapport om hostingprod.com, altså.

Så indsender man formularen med sin halvgamle Internet Explorer bortgiver man sandsynligvis  ikke bare sine betalingskortoplysninger til kriminelle. Man giver dem måske også adgang til sin pc.

Fyda føjda!

Hvad gør man?
Det bedste er at gentage mantraet “Alt vigtigt skal klares i min netbank, alt vigtigt skal klares i min netbank!” og så bare slette denne type fuskermails.

En anden god sikkerhedsforanstaltning er at skifte browser fra Internet Explorer til Firefox eller Chrome. De er begge lidt bedre og, i praksis, meget mere sikre end Internet Explorer.

Endelig kan man tjekke postens kildetekst og formularens kildetekst for at finde mystiske servere, man kan slå op på Googles servertjek eller på whois.sc. Det vil én gang for alle slå fast, at der er tale om fusk. Men det er mestendels arbejde for politiet og tidsfordriv for nørder. Man kan føle sig lidt klog for en stund, men man behøver ikke kunne læse kildetekst for at afsløre fusker-mails.

Kontakt PBS
Det er jo klart at PBS bliver misbrugt af fuskere, så for en god ordens skyld må man lige kontakte PBS, der så kan tage forskellige fornuftige skridt (udskifte de misbrugte logo-billeder til “NEJ NEJ, indsend ikke formularen, det er fuskere”-billeder, kontakte politiet, udsende pressemeddelelse osv.).

Og det er så en større udfordring. At finde en simpel e-mailadresse hos PBS som man kan videresende fusker-mailen til. Deres kontakt os-side går, som så mange andre steder, udelukkende ud på at man ikke skal kunne kontakte dem.

Men det kan så gives videre som dagens lille opgave. Hvordan videresender man, af sit hjertes godhed,  en fuskermail til PBS?

Links

Himlen skal vide at der kommer meget fusk fra PBS. Nøl med Dankort på nettet, betalte jagtpolitikere , bagdøre i Nem-ID (God nørddiskussion her og her) og andre artige sager. Men de sender faktisk ikke mails ud med opfordringer til at gøre vigtige ting uden for netbanken.

Sådan finder man alle oplysninger om sin e-mail i Outlook. Gør det lettere at afsløre fusk. I browserne trykker man bare CTRL+U for at se kildeteksten.

Googles servertjek og whois.sc. Se hvor en server står og gæt på om den er slem.

Softwaresiden. Installér Firefox og læg Internet Explorer i mølposen. Firefox er mere sikker og kan gøre utroligt mange nyttige ting. Bare gør det i dag.

Til de, der elsker navigation i bureaukrati: find den rette e-mailadresse til rapportering af misbrug på PBS’ kontakt os-side.