Vis indlæg

Denne sektion tillader dig at se alle indlæg oprettet af dette medlem. Bemærk at du kun kan se indlæg der er oprettet i områder du i øjeblikket har adgang til.


Beskeder - admin

Sider: [1] 2
1
Pas på med tilbud om "gratis det ene og det andet" og "deltag i lodtrækning om iPhone" og gå ikke ind på hjemmesiderne uden at have tjekket dem først. Seneste eksempel fra Facebook er "to gratis billetter fra Norwegian i anledning af deres fødselsdag", som leder til en hjemmeside norwegian-danmark.com, som intet har med flyselskabet at gøre. Forvent ikke at Facebook gør det fjerneste for at bremse illegale aktiviteter på deres platform. I det konkrete tilfælde leder 3 enkle spørgsmål videre til et FB login og en masse "fb-kommentarer" fra folk, der har vundet billetter. Hvis du logger ind på din FB konto, så er det mere end sandsynligt, at dine FB login oplysninger bliver stjålet ved den lejlighed.

2
Erfaringer med it bondefangeri / EU Business Register
« Dato: Marts 28, 2017, 08:01:27 pm »
Du får en mail med opfordring til at lade dig registrere i EUs Business Register. Eller måske endda en mere slibrig mail der fortæller at dine forretningsaktiviteter er blevet bemærket og du derfor nu kan blive optaget i EU registeret. Der står at opdatering er gratis. Men ikke at den første registrering koster 3.000 euro og at registeret i øvrigt er totalt nytteløs.
Se eksempel her: http://www.okedb.dk/2017/03/28/eu-business-register/

3
Erfaringer med it bondefangeri / Ulovlige indsamlinger
« Dato: Oktober 19, 2016, 01:01:01 pm »
Metroexpress skrev 18.10.2016 om fupindsamlinger af folk, der spiller døvstumme: http://www.mx.dk/nyheder/aarhus/story/23970822.
Indsamlinger i Danmark skal være godkendte, så hvis du ikke kender navnet på den organisation, der tilsyneladende står bag en indsamling, skal du være på vagt. Derudover skal kontanter ned i en lukket indsamlingsbøsse. Tilladelse til indsamling gives kun til en bestemt dag, så hvis du ser samme indsamling flere dage i træk er det bestemt en ulovlig indsamling og politiet bør informeres. Direkte nummer til politiet i hele landet: 114

4
Svindel kender næsten ingen grænser og nogen gange kan det være vanskeligt at sætte en grænse mellem decideret svindel og (forbryderisk) dårlig produktkvalitet. De fleste kender vel både fra ugeblade og internettet tilbud på vægttabspiller, hudplejeprodukter, hårvækstsalver m.v. med "før" og "efter" billeder. De teknologiske muligheder - i dette tilfælde Photoshop - gør det muligt, at opdigte og "dokumentere" en succes for stort set hvad som helst. Eller bare lyve. I nogen tilfælde kan man bruge FBIs gode råd: "Hvis det lyder for godt til at være sandt, så er det nok det, det er", men der er desværre også mange ting, der ikke er helt så ligetil at gennemskue: Hvis en USB pind har en kapacitet på 64 GB, så forventer man jo at den har det. På et billede af en svensknøgle kan man ikke se at kæberne hopper og danser, når blot det blæser. Trustpilot er et godt sted at tjekke blot rimeligt seriøse leverandører, men der er mange, både gode og megadårlige leverandører, der aldrig bliver beskrevet på Trustpilot. Og kan man vide at anmeldelser ikke er plantet af "leverandøren" selv.
Det kan være en hjælp, at holde sig til kun at købe noget hos leverandører, der har en fysisk adresse og helst indenfor en rimelig afstand (som vel er relativ i forhold til prisen på produktet), men ikke engang det er nogen garanti: Svindlere smykker sig gerne med adresser tilhørende andre firmaer. Fx har jeg stødt på en kinesisk leverandør af elektronikprodukter, der havde valgt sig en adresse på en maskinfabirk i England - heldigvis ret let at gennemskue.
Så for at få den slags stoppet, så gør hvad du kan for at sladre om svindlere og forbryderisk dårlig kvalitet: Hvis hjemmesiden (fx Alibaba) giver mulighed for anmeldelse, så brug den, hvis du opdager en falsk adresse, så send information til det firma, der får sin adresse misbrugt. Det tager selvfølgelig lidt tid, men vi er nødt til at hjælpe hinanden, hvis vi skal begrænse de brådne kars illegale aktiviteter. Og næste gang er det dig, der nyder gavn af den hjælp en anden har givet.

5
Erfaringer med it bondefangeri / Falske fakturaer
« Dato: August 08, 2016, 11:24:42 am »
Især i ferieperioder og i forbindelse med helligdage er der nogen skiderikker, der forsøger sig med at udsende falske fakturaer - de håber på at en vikar i regnskabsafdelingen bare betaler. Det sker både med almindelig post, fax og email. Så sørg for at have procedurerne med hensyn til fakturabetaling i orden, så I ikke får betalt noget I ikke skal betale.
Da den type bondefangeri efterlader et spor i form af et kontonummer, som pengene skal sendes til - hvis det er til udlandet, så IBAN og SWIFT nummer - er der mulighed for at forfølge svindlerne, så meld den slags til politiet. Om de så har tid til at gøre noget ved det, er mindre sikkert, men hjælp dem mest muligt ved at videresende alle de informationer, du har modtaget (typisk en mail, gerne med mailheader, og fakturaoplysninger enten som vedlagt fil eller skrevet i mail'en). Send fx oplysninger via mail til politiafd@politi.dk.
Det seneste eksempel, jeg har set (fra OfficeWorld Online på Seychellerne) havde handelsbetingelser trykt på bagsiden og som pkt 2.1 stod der "Dette er et tilbud". Så lovgivningsmæssigt er der desværre ikke så meget at gøre.

6
Erfaringer med it bondefangeri / Fundne USB nøgler
« Dato: Juli 12, 2016, 03:46:53 pm »
En tilsyneladende tabt USB nøgle kan være efterladt med vilje og indeholde ondsindet virus. Så lad ikke din nysgerrighed få overtaget.
Københavns Vestegns politi har oplevet flere tilfælde, hvor en efterladt USB indeholdt ransomware virus: http://www.dr.dk/nyheder/indland/politi-advarer-mod-usb-noegler-efterladt-paa-p-pladser

7
Nej, sexafpresning betyder ikke "Hvis du ikke maler plankeværket nu, så er der lukket for hyggetid i sengen". Hvis du lader dig lokke til at tænde dit web-kamera under en intim chat med en person du i øvrigt ikke kender (eller en du ikke kender godt nok), så risikerer du at billederne havner på Facebook, hvis du ikke betaler xxxx kroner. Tilsvarende hvis du lader dig forlede til at sende nøgenbilleder til ukendte personer.
Så lad dog være!
Det er yderst uforsigtig optræden og kan nemt blive til et meget alvorligt problem for dig.
DR har et eksempel på nogle tilfælde her: http://www.dr.dk/ligetil/indland/sex-afpresning-paa-nettet-breder-sig og MetroExpress har en omtale her: http://www.mx.dk/nyheder/aarhus/story/26316284

8
Tidens formodentligt værste svøbe i den kriminelle it verden er Ransomware: Du modtager en mail, som siger at Post Danmark (eller Federal Express eller UPS eller ...) uden held har forsøgt at aflevere en pakke og du skal åbne en vedhæftet fil eller klikke på en link i mailen for at få den forsøgt genafleveret. GØR DET IKKE! Du får startet et krypteringsprogram, der gør alle dine dokumenter, regneark, billeder utilgængelige ved hjælp af kryptering med en hemmelig nøgle. Når du forsøger at åbne filerne får du besked om, at du kan købe nøglen for et eller andet halvstort beløb så du igen kan få adgang til dine data. GØR DET IKKE! Det eneste du helt sikkert opnår, er at være med til at finansiere yderligere kriminel aktivitet.
De første udgaver af Ransomware: Ukash eller Police scam kunne fixes med lidt knofedt, men mod de nuværende Cryptol0cker, Cryptowall og Petya er der kun en ting, der hjælper: En god offline sikkerhedskopi. Jeg har skrevet lidt mere om det her: http://www.okedb.dk/2016/03/31/pas-paa-mange-ransomware-angreb/ og DR har en artikel om det her: http://www.dr.dk/nyheder/viden/tech/det-skal-du-goere-hvis-du-selv-bliver-ramt-af-ransomware

9
Erfaringer med it bondefangeri / CEO fraud
« Dato: Maj 25, 2016, 01:43:29 pm »
Der har været flere eksempler på, at forbrydere har haft held til at få udbetalt enorme beløb ved at bruge CEO fraud: En regnskabsmedarbejder får en mail fra sin direktør om at der skal overføres et stort beløb til en konto i forbindelse med investering i en anden virksomhed. Og det skal gå hurtigt og gerne uden at for mange får oplysninger om det. Og hvis ikke de administrative procedurer for den slags indeholder bare en lille smule sikkerhed, så kan det tilsyneladende gå galt.
BT har en historie fra Patent og Varemærkestyrelsen her: http://www.bt.dk/danmark/skandalesag-i-staten-ledende-medarbejder-snydt-af-nigeria-mail-overfoerte-67-mio.-
DR har en historie om to danske afdelinger af internationale firmaer, der er blevet franarret i alt 140 mill kr her: http://www.dr.dk/nyheder/indland/danske-virksomheder-franarres-millioner-af-falske-topchefer

10
Erfaringer med it bondefangeri / Billige, men falske, flybilleter
« Dato: Maj 24, 2016, 09:15:08 pm »
Det tager ikke lang tid at oprette en hjemmeside, der tilbyder flybilleter lidt billigere end alle andre. Og det tager endnu kortere tid at lukke den igen og fordufte med de modtagne biletpenge uden at betale videre til flyselskabet. Se DRs beskrivelse af konkrete sager: http://www.dr.dk/nyheder/penge/ingen-hjaelp-hvis-din-flybillet-viser-sig-vaere-falsk

12
Erfaringer med it bondefangeri / Sv: Forudbetaling af nye leverandører
« Dato: September 16, 2015, 09:47:29 am »
Her er dagens eksempel på et tilbud, jeg ikke vil spilde tid på, at følge op - sendt fra en gmail adresse:
Hi ,

I am Matt, representing a software

development company based in India. We have been partnering with various

companies over US, UK, South Africa, Australia and Europe.

OUR DEVELOPMENT SERVICES INCLUDE:

1. Website Development

2. Ecommerce Development
 
3. Domain and Webhosting

13
Erfaringer med it bondefangeri / Federal Trade Commission phishing
« Dato: Maj 20, 2015, 10:28:02 am »
Jeg blev truet med en retssag fra USA - men dokumenthenvisningen peger på en .zip fil på bnvl.ru (en russisk "gule sider"):

CONSUMER COMPLAINT NOTIFICATION
This notification has been automatically sent to you because we have received a consumer complaint,
claiming that your company is violating the CCPA (Consumer Credit Protection Act).
According to our policy, we have initiated a formal investigation before taking legal action.
You can download the document containing the complaint and the plaintiff contact information, from :
https://ftc.gov/documents/download.aspx?complaint_id=45309101
 
Note that Adobe Reader must be installed on your computer.
Please take a moment to review the bolded section in the complaint, regarding the CCPA violation.

14
Erfaringer med it bondefangeri / Forudbetaling af nye leverandører
« Dato: April 28, 2015, 04:10:40 pm »
Vi bruger en del underleverandører til programmeringsarbejde. Vi bliver også jævnligt kontaktet af nye firmaer, der gerne vil lave noget for os. Og i denne branche er det ikke ualmindeligt med en betalingsmodel, der indeholder en betaling, når man indgår aftalen. Pas på med det! Du ved jo ikke om den person, du snakker i telefon med eller e-mailer med er en helt anden end han giver sig ud for at være. Så: Aldrig forudbetaling til nogen, som du ikke har et etableret forretningsforhold med eller som ved hvor bor rent fysisk.
På et tidspunkt, hvor jeg faktisk havde behov for en partner, der kunne stå for noget spil-lignende udvikling, blev jeg tilbudt et partnerskab incl. et mindre aktieopkøb i et spiludviklingsfirma. Lige som jeg stod og havde brug for det. Det var jo heldigt. Lige indtil jeg brugte Google Streetview til at kigge lidt på deres adresse. Græsmark. Men så heldig behøver man jo ikke altid at være - det er jo nemt nok at opgive en adresse i et eller andet kontorfællesskab eller en større kontorbygning. Så smart havde ham her bare ikke været.
Problemstillingen gælder selvfølgelig en hvilken som helst branche. Eller for den sags skyld et hvilket som helst køb.

15
Erfaringer med it bondefangeri / Sv: "fup"- mails
« Dato: April 20, 2015, 01:44:35 pm »
Den generelle regel: SKAT, Nets og diverse pengeinstitutter (incl. fx American Express) vil ALDRIG sende mails hvor du skal klikke på noget i mail'en. Der vil være tale om en vejledning som forklarer at du skal gå ind på deres egen hjemmeside.
Jeg er ikke helt sikker på, at det samme altid gælder track'n'trace oplysninger fra fx UPS, GLS, m.v., men som hovedregel skal du ikke klikke på noget i en mail.
Bemærk også at den henvisning du kan læse i en mail ikke nødvendigvis er den samme henvisning, som udføres når du klikker: Den der udføres er "gemt" nedenunder teksten og for at se hvor den går hen skal du (som regel) nøjes med at pege på teksten (UDEN at klikke) og så læse henvisningen nede i nederste venstre hjørne - metoden kan variere for forskellige mailprogrammer.
Teksten i mail'en kan altså godt sige "www.skat.dk" men henvisningen i virkeligheden går til "www.forbrydersyndikatet.as/jegskalkommeefterdig.exe"

Sider: [1] 2