Vis indlæg

Denne sektion tillader dig at se alle indlæg oprettet af dette medlem. Bemærk at du kun kan se indlæg der er oprettet i områder du i øjeblikket har adgang til.


Emner - admin

Sider: [1] 2
1
Pas på med tilbud om "gratis det ene og det andet" og "deltag i lodtrækning om iPhone" og gå ikke ind på hjemmesiderne uden at have tjekket dem først. Seneste eksempel fra Facebook er "to gratis billetter fra Norwegian i anledning af deres fødselsdag", som leder til en hjemmeside norwegian-danmark.com, som intet har med flyselskabet at gøre. Forvent ikke at Facebook gør det fjerneste for at bremse illegale aktiviteter på deres platform. I det konkrete tilfælde leder 3 enkle spørgsmål videre til et FB login og en masse "fb-kommentarer" fra folk, der har vundet billetter. Hvis du logger ind på din FB konto, så er det mere end sandsynligt, at dine FB login oplysninger bliver stjålet ved den lejlighed.

2
Erfaringer med it bondefangeri / EU Business Register
« Dato: Marts 28, 2017, 08:01:27 pm »
Du får en mail med opfordring til at lade dig registrere i EUs Business Register. Eller måske endda en mere slibrig mail der fortæller at dine forretningsaktiviteter er blevet bemærket og du derfor nu kan blive optaget i EU registeret. Der står at opdatering er gratis. Men ikke at den første registrering koster 3.000 euro og at registeret i øvrigt er totalt nytteløs.
Se eksempel her: http://www.okedb.dk/2017/03/28/eu-business-register/

3
Erfaringer med it bondefangeri / Ulovlige indsamlinger
« Dato: Oktober 19, 2016, 01:01:01 pm »
Metroexpress skrev 18.10.2016 om fupindsamlinger af folk, der spiller døvstumme: http://www.mx.dk/nyheder/aarhus/story/23970822.
Indsamlinger i Danmark skal være godkendte, så hvis du ikke kender navnet på den organisation, der tilsyneladende står bag en indsamling, skal du være på vagt. Derudover skal kontanter ned i en lukket indsamlingsbøsse. Tilladelse til indsamling gives kun til en bestemt dag, så hvis du ser samme indsamling flere dage i træk er det bestemt en ulovlig indsamling og politiet bør informeres. Direkte nummer til politiet i hele landet: 114

4
Svindel kender næsten ingen grænser og nogen gange kan det være vanskeligt at sætte en grænse mellem decideret svindel og (forbryderisk) dårlig produktkvalitet. De fleste kender vel både fra ugeblade og internettet tilbud på vægttabspiller, hudplejeprodukter, hårvækstsalver m.v. med "før" og "efter" billeder. De teknologiske muligheder - i dette tilfælde Photoshop - gør det muligt, at opdigte og "dokumentere" en succes for stort set hvad som helst. Eller bare lyve. I nogen tilfælde kan man bruge FBIs gode råd: "Hvis det lyder for godt til at være sandt, så er det nok det, det er", men der er desværre også mange ting, der ikke er helt så ligetil at gennemskue: Hvis en USB pind har en kapacitet på 64 GB, så forventer man jo at den har det. På et billede af en svensknøgle kan man ikke se at kæberne hopper og danser, når blot det blæser. Trustpilot er et godt sted at tjekke blot rimeligt seriøse leverandører, men der er mange, både gode og megadårlige leverandører, der aldrig bliver beskrevet på Trustpilot. Og kan man vide at anmeldelser ikke er plantet af "leverandøren" selv.
Det kan være en hjælp, at holde sig til kun at købe noget hos leverandører, der har en fysisk adresse og helst indenfor en rimelig afstand (som vel er relativ i forhold til prisen på produktet), men ikke engang det er nogen garanti: Svindlere smykker sig gerne med adresser tilhørende andre firmaer. Fx har jeg stødt på en kinesisk leverandør af elektronikprodukter, der havde valgt sig en adresse på en maskinfabirk i England - heldigvis ret let at gennemskue.
Så for at få den slags stoppet, så gør hvad du kan for at sladre om svindlere og forbryderisk dårlig kvalitet: Hvis hjemmesiden (fx Alibaba) giver mulighed for anmeldelse, så brug den, hvis du opdager en falsk adresse, så send information til det firma, der får sin adresse misbrugt. Det tager selvfølgelig lidt tid, men vi er nødt til at hjælpe hinanden, hvis vi skal begrænse de brådne kars illegale aktiviteter. Og næste gang er det dig, der nyder gavn af den hjælp en anden har givet.

5
Erfaringer med it bondefangeri / Falske fakturaer
« Dato: August 08, 2016, 11:24:42 am »
Især i ferieperioder og i forbindelse med helligdage er der nogen skiderikker, der forsøger sig med at udsende falske fakturaer - de håber på at en vikar i regnskabsafdelingen bare betaler. Det sker både med almindelig post, fax og email. Så sørg for at have procedurerne med hensyn til fakturabetaling i orden, så I ikke får betalt noget I ikke skal betale.
Da den type bondefangeri efterlader et spor i form af et kontonummer, som pengene skal sendes til - hvis det er til udlandet, så IBAN og SWIFT nummer - er der mulighed for at forfølge svindlerne, så meld den slags til politiet. Om de så har tid til at gøre noget ved det, er mindre sikkert, men hjælp dem mest muligt ved at videresende alle de informationer, du har modtaget (typisk en mail, gerne med mailheader, og fakturaoplysninger enten som vedlagt fil eller skrevet i mail'en). Send fx oplysninger via mail til politiafd@politi.dk.
Det seneste eksempel, jeg har set (fra OfficeWorld Online på Seychellerne) havde handelsbetingelser trykt på bagsiden og som pkt 2.1 stod der "Dette er et tilbud". Så lovgivningsmæssigt er der desværre ikke så meget at gøre.

6
Erfaringer med it bondefangeri / Fundne USB nøgler
« Dato: Juli 12, 2016, 03:46:53 pm »
En tilsyneladende tabt USB nøgle kan være efterladt med vilje og indeholde ondsindet virus. Så lad ikke din nysgerrighed få overtaget.
Københavns Vestegns politi har oplevet flere tilfælde, hvor en efterladt USB indeholdt ransomware virus: http://www.dr.dk/nyheder/indland/politi-advarer-mod-usb-noegler-efterladt-paa-p-pladser

7
Nej, sexafpresning betyder ikke "Hvis du ikke maler plankeværket nu, så er der lukket for hyggetid i sengen". Hvis du lader dig lokke til at tænde dit web-kamera under en intim chat med en person du i øvrigt ikke kender (eller en du ikke kender godt nok), så risikerer du at billederne havner på Facebook, hvis du ikke betaler xxxx kroner. Tilsvarende hvis du lader dig forlede til at sende nøgenbilleder til ukendte personer.
Så lad dog være!
Det er yderst uforsigtig optræden og kan nemt blive til et meget alvorligt problem for dig.
DR har et eksempel på nogle tilfælde her: http://www.dr.dk/ligetil/indland/sex-afpresning-paa-nettet-breder-sig og MetroExpress har en omtale her: http://www.mx.dk/nyheder/aarhus/story/26316284

8
Tidens formodentligt værste svøbe i den kriminelle it verden er Ransomware: Du modtager en mail, som siger at Post Danmark (eller Federal Express eller UPS eller ...) uden held har forsøgt at aflevere en pakke og du skal åbne en vedhæftet fil eller klikke på en link i mailen for at få den forsøgt genafleveret. GØR DET IKKE! Du får startet et krypteringsprogram, der gør alle dine dokumenter, regneark, billeder utilgængelige ved hjælp af kryptering med en hemmelig nøgle. Når du forsøger at åbne filerne får du besked om, at du kan købe nøglen for et eller andet halvstort beløb så du igen kan få adgang til dine data. GØR DET IKKE! Det eneste du helt sikkert opnår, er at være med til at finansiere yderligere kriminel aktivitet.
De første udgaver af Ransomware: Ukash eller Police scam kunne fixes med lidt knofedt, men mod de nuværende Cryptol0cker, Cryptowall og Petya er der kun en ting, der hjælper: En god offline sikkerhedskopi. Jeg har skrevet lidt mere om det her: http://www.okedb.dk/2016/03/31/pas-paa-mange-ransomware-angreb/ og DR har en artikel om det her: http://www.dr.dk/nyheder/viden/tech/det-skal-du-goere-hvis-du-selv-bliver-ramt-af-ransomware

9
Erfaringer med it bondefangeri / CEO fraud
« Dato: Maj 25, 2016, 01:43:29 pm »
Der har været flere eksempler på, at forbrydere har haft held til at få udbetalt enorme beløb ved at bruge CEO fraud: En regnskabsmedarbejder får en mail fra sin direktør om at der skal overføres et stort beløb til en konto i forbindelse med investering i en anden virksomhed. Og det skal gå hurtigt og gerne uden at for mange får oplysninger om det. Og hvis ikke de administrative procedurer for den slags indeholder bare en lille smule sikkerhed, så kan det tilsyneladende gå galt.
BT har en historie fra Patent og Varemærkestyrelsen her: http://www.bt.dk/danmark/skandalesag-i-staten-ledende-medarbejder-snydt-af-nigeria-mail-overfoerte-67-mio.-
DR har en historie om to danske afdelinger af internationale firmaer, der er blevet franarret i alt 140 mill kr her: http://www.dr.dk/nyheder/indland/danske-virksomheder-franarres-millioner-af-falske-topchefer

10
Erfaringer med it bondefangeri / Billige, men falske, flybilleter
« Dato: Maj 24, 2016, 09:15:08 pm »
Det tager ikke lang tid at oprette en hjemmeside, der tilbyder flybilleter lidt billigere end alle andre. Og det tager endnu kortere tid at lukke den igen og fordufte med de modtagne biletpenge uden at betale videre til flyselskabet. Se DRs beskrivelse af konkrete sager: http://www.dr.dk/nyheder/penge/ingen-hjaelp-hvis-din-flybillet-viser-sig-vaere-falsk

12
Erfaringer med it bondefangeri / Federal Trade Commission phishing
« Dato: Maj 20, 2015, 10:28:02 am »
Jeg blev truet med en retssag fra USA - men dokumenthenvisningen peger på en .zip fil på bnvl.ru (en russisk "gule sider"):

CONSUMER COMPLAINT NOTIFICATION
This notification has been automatically sent to you because we have received a consumer complaint,
claiming that your company is violating the CCPA (Consumer Credit Protection Act).
According to our policy, we have initiated a formal investigation before taking legal action.
You can download the document containing the complaint and the plaintiff contact information, from :
https://ftc.gov/documents/download.aspx?complaint_id=45309101
 
Note that Adobe Reader must be installed on your computer.
Please take a moment to review the bolded section in the complaint, regarding the CCPA violation.

13
Erfaringer med it bondefangeri / Forudbetaling af nye leverandører
« Dato: April 28, 2015, 04:10:40 pm »
Vi bruger en del underleverandører til programmeringsarbejde. Vi bliver også jævnligt kontaktet af nye firmaer, der gerne vil lave noget for os. Og i denne branche er det ikke ualmindeligt med en betalingsmodel, der indeholder en betaling, når man indgår aftalen. Pas på med det! Du ved jo ikke om den person, du snakker i telefon med eller e-mailer med er en helt anden end han giver sig ud for at være. Så: Aldrig forudbetaling til nogen, som du ikke har et etableret forretningsforhold med eller som ved hvor bor rent fysisk.
På et tidspunkt, hvor jeg faktisk havde behov for en partner, der kunne stå for noget spil-lignende udvikling, blev jeg tilbudt et partnerskab incl. et mindre aktieopkøb i et spiludviklingsfirma. Lige som jeg stod og havde brug for det. Det var jo heldigt. Lige indtil jeg brugte Google Streetview til at kigge lidt på deres adresse. Græsmark. Men så heldig behøver man jo ikke altid at være - det er jo nemt nok at opgive en adresse i et eller andet kontorfællesskab eller en større kontorbygning. Så smart havde ham her bare ikke været.
Problemstillingen gælder selvfølgelig en hvilken som helst branche. Eller for den sags skyld et hvilket som helst køb.

14
Der findes mange fortræffelige gratis programmer tilgængelige på nettet. Nogle gange er de endda bedre end tilsvarende betalingsprogrammer. Men der findes også gratis programmer, som indeholder lidt mere, end du havde regnet med. Det kendteste eksempel er nok java, der installerer en browser hjemmeside og søgemaskine, som de færreste bryder sig om. Altså med mindre, du husker at fjerne et par flueben, når du installerer. Desværre er der også programmer, der installer utøj helt uden at fortælle dig det og uden at give dig mulighed for at afinstallere igen.
Så når du bruger gratis programmer, så:
- installer kun programmer, som du har tillid til - eller som nogen du kender har tillid til.
- læs altid alle installations-skærmbillederne, så du ved, hvornår du skal klikke på "Accept" og hvornår du skal klikke på "Decline".
- hvis du ikke er sikker på at et program opfører sig pænt, så installer det evt. i en "sandbox", der beskytter dit system. Fx. http://www.sandboxie.com/

15
Der er mange varianter af disse farvestrålende og ofte blinkende annoncer, som du kan støde på som en del af almindelige avissider eller social media sider. Og selv om de påstår at have fundet et eller andet problem på din PC, så har de ikke fundet noget som helst. Endnu. Det første billede er kun et billede. Men hvis du klikker på det, så har du selv bedt om at få det, som henvisningen peger på. Og så har du sat den vigtigste del af din PCs / Macs sikkerhedssystem ud af kraft: Din egen fornuftige opførsel. Så: KLIK ALDRIG PÅ DEN SLAGS. I de mildeste tilfælde så bliver du narret til at betale nogle penge for noget totalt nytteløst, men ofte risikerer du at hente og installere diverse giftigheder eller måske at dine kreditkortoplysninger havner et sted, hvor de aldrig burde være havnet.

Sider: [1] 2