Næsten snydt af email-scam... Er du blevet snydt?

Jeg modtager - sikkert ligesom jer - et hav af emails, der prøver at franarre mig penge.
I dag fik jeg en, jeg var "tættere" på at tro på. Personen - vi kan kalde ham Kim - er en bekendt, som sagtens kunne tænkes at være den rigtige afsender.
I dette tilfælde kontaktede jeg personen, som kunne bekræfte at hans gmail-konto var blevet hacket.

Mailen lød:

Jeg er i øjeblikket i England og har fået min bagage stjålet med 
pas, kontanter og kreditkort inde. Ambassaden er parat til at 
hjælpe ved at lade mig flyve uden min pas, men jeg mangler 
at betale for en billet samt bosætte hotelregninger. Jeg har 
kontaktede min bank men der  vil går 5 arbejdsdage inden 
jeg får adgang til midler på min konto fra UK. Jeg har brug 
for, at du også låner mig 15.000 kr at hjælpe mig ud af dette 
knibe. Jeg vil betale beløbet tilbage til dig, så snart jeg 
vender tilbage.
 
Jeg afventer dit svar...
 
Hilsen
Kim

Sproget halter lidt, men det er klart en af de bedre stykker "dansk prosa".

Emailen kom fra kim.EFTERNAVN@gmail.com (som forventet med korrekt DKIM) og med reply-to kim.EFTERNAVN@yahoo.com.
De smarte folk havde denne gang brudt Kims gmail-konto og havde registeret en tilsvarende yahoo-konto.

"Kim" ved ikke hvorfor hans gmail-konto kunne brydes, men jeg har foreslået at få to-faktor verifikation
sat på https://www.google.com/settings/security

Det er oplagt at folk bliver snydt af scam-mails fra tid til anden - ellers så vi ikke så mange i omløb. Har du selv fået en ind hvor du var i tvivl, eller endda en du tabte penge på, så skriv gerne om det nedenfor.

/pto

P.S. I den meget morsomme ende af skalaen ligger følgende scam-mail:

Min kære ven,
 
hilsner, jeg er Mr. Urba Dila. En samlever til afdøde frøken 
Msi Urba Dila jeg er 51 år gammel, jeg er nu en ny konverter, 
lider af længe kræft af kaminer. Fra alle tegn min tilstand er 
meget værre, og det er helt klart, at jeg ikke vil leve mere 
end seks måneder efter mine læger.
 
Dette skyldes, at kræft fase har fået et meget dårligt 
tidspunkt .min afdøde kone blev dræbt nogle år siden, 
under den amerikanske luftangreb angreb i Irak, og i 
løbet af vores ægteskab kunne vi ingen barn. Min kone 
og jeg var meget velhavende og efter hendes død, jeg 
arvede alle business og rigdom. Lægen har anbefalet 
mig, at jeg ikke kan leve i mere end seks måneder, så 
jeg har nu besluttet at opdele en del af denne rigdom, 
at bidrage til udvikling af kirker i Afrika, Amerika, Asien 
og Europa.
 
Jeg er villig til at donere et beløb på 20 millioner fem 
hundrede tusinde U. S dollars for de mindre 
privilegerede. Jeg ønsker, at du skal bemærke, at 
denne fond er liggende i en bank og min instruktion, 
min advokat, er på Republique du Benin, bliver filen 
i et program for frigivelse af penge i dit navn. For 
din interesse i at gøre denne korporlig arbejde af 
nåde, du distribuerer de penge, du får 15% af 
pengene endelig, og jeg håber oprigtigt, at disse 
penge, når udgivelsen vil blive anvendt til dette formaal.
 
Elskede
Mr. Urba Dila.

Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Petersen

I de gode gamle dage fik man scam ind ad brevsprækken, kædebreve osv.
Så ringede man til familie, venner og bekendte og spurgte om de havde fået sådan et brev.
Og nogle blev snydt for 50-100 kroner.

Det bekymrer mig lidt at mange af mine medmennesker åbenbart ikke helt har forstået at alt der sendes via internettet i princippet kan og vil blive læst af andre end modtageren.
Omvendt kan alt hvad der modtages komme fra hvem som helst, hvor som helst fra.

Samtidig har "globaliseringen" åbenbart medført at svindlerne er blevet langt mere udspekulerede og målrettede.

Pandoras æske er åbnet, så alt hvad jeg kan sige er Lev med det, det bliver i bedste tilfælde kun langsomt værre.

  • 0
  • 0
Henning Wangerin

Jeg har ikke tal på det antal mail jeg har set af den slags :-(

Hvad siger headers på mailen?
Mailen har formodentlig aldrig set gmail undervejs til dig.

Ligegyldig hvor sandsynlig mailen var, ville jeg gøre det samme som dig hvis afsender var en tilsyneladende bekendt person.

Tage kontakt til "afsender" og få verifiseret at det er den korrekte afsender. Men lige netop denne mailtype ville ikke have særlig stor troværdighed hos mig. Ligegyldigt om afsender rent faktisk var i England eller ej.

Men nu sidder tegnedrengen åbenbart ret løst hos en del personer siden der igen og igen er folk som bliver taget ved røven, og jeg fatter ikke at folk tror på alt hvad der sendes til dem pr email.

Jeg har ikke tal på hvor mange gange folk er blevet chokeret over så simpel ting som at forfalske afsender-adresse på mails. Folk fatter det først når jeg har demonstreret detved at sende dem en mail fra en eller anden specifik afsender.

Det undrer jo ingen at det ingen problem er at forfalske afsenderen af et papirsbrev.

/Henning

  • 2
  • 0
Tine Andersen

Fra Nets- den gik på- indscan dit nøglekort inden tre dage- ellers lukker din konto!

Nu har min mand arbejdet med (mod!) spam i årevis, så selvfølgelig kigger jeg på sproget (det er blevet bedre, men jeg gyser den da google-translate skriver rigtigt dansk)- afsenderen og headeren.

På det seneste har jeg fået en del med en lille gratis bog fra Falck (og også fra Falck), og selvom vi har Falck abbo- er vi ikke interesserede.

I "gamle dage" fik man da kun virus pr mail- eller malware, og selvfølgelig scams. Men jeg erindrer "Bonsai Kittens" som udløser af rigtig mange kædebreve (kædemails) og debattråde. Hvis du ikke ved, hvad det er- så slå det op! Jeg vidste med det samme- at det var gas. Men følsomme unge piger har ligget søvnløse over fænomenet...

Mvh
Tine- der kunne have "vundet" dusinvis af Iphones/Ipads- eller penge.

PS: Hvis man er rigtig meget på den - kan man blive sendt hjem på ambasadens regning- mod tilbagebetaling.

  • 1
  • 0
Torben Mogensen Blogger

Jeg har ikke tal på hvor mange gange folk er blevet chokeret over så simpel ting som at forfalske afsender-adresse på mails. Folk fatter det først når jeg har demonstreret detved at sende dem en mail fra en eller anden specifik afsender.

Ja, det er ekstremt enkelt, hvis man bruger sendmail programmet i stedet for en mailklient.

Email blev designet i en tid, hvor man ikke regnede med, at folk ville udgive sig for andre i email -- det var primært forskere, der brugte email. Derfor er sikkerheden ret ringe i email. Man kan i reglen verificere ægtheden ved at se leveringshistorikken, men nogle mailklienter giver ikke den mulighed. Og det kræver en smule indsigt at fortolke historikken. Det ville nok være en god ide at lade mailklienter advare om mail med suspekt leveringshistorik.

  • 2
  • 0
Benjamin Krogh

En ting jeg ofte tænker på er hvor mange man kunne scamme kun med offentligt tilgængelige informationer.

Hvis man rettede alle stavefejlene i Peters indlæg og samtidigt tilføjede:

Jeg ved godt denne email ligner en typisk spam mail, så for at bevise at denne email er fra mig, er her nogle private oplysninger kun jeg og folk tæt på kender:
Mit CPR nr er 123456-1234, min bil er en xyz, årgang 12, med registreringsnummer TW1234 213.
Jeg bor på xyz addresse, som vi købte i 86, for kr 1234.

Bevares, en scammer skulle lave lidt fodarbejde for at stykke sådan en email sammen, men alle oplysningerne er i princippet tilgængelige via internettet.
Konkret: CPR kan delvist gættes for alle født før år 200x (mener x er 6).
I tingbogen kan man søge på dokumenter for personer og se hvad de har lånt til hvilken bil.
Derfra kan man gå til motorregistret og slå bilen op.
Dette giver registreringsnummer, make, model, udstyrsvariant, etc.
Huset kan slåes op på boliga.dk, hvor man kan se hvad det har kostet, etc.

Derefter kunne man vedhæfte et billede fra facebook, skrive at man var i England i forbindelse med arbejde xyz (tjek LinkedIn), etc. Dernæst kunne man tjekke Facebook for hvor personen sidst har "checket in" henne, og bruge samme by/land.

Hvor mange af jeres venner ville hoppe på den?

  • 5
  • 0
Anders Palm

Ja, det er ekstremt enkelt, hvis man bruger sendmail programmet i stedet for en mailklient.

Hvorfor ikke bare bruge en mailklient? Den tjekker da ikke om de oplysninger du indtaster om dit navn og din email er korrekte, den sender også bare noget smtp data til en server.

Så længe du har et smtp relay der lader dig udgive dig for hvemsomhelst er det jo ikke noget problem.

  • 0
  • 0
Anders Palm

Fordi man skal rode med opsætning, hver gang man vil ændre afsenderadressen. Med sendmail giver du den bare som parameter. For spammere har sendmail også den fordel, at det er nemt at lave scripts, der sender personificerede mails ud til en masse mennesker.

De fleste spammere bygger vel en smtp klient ind i deres software? SMTP er jo ikke raketvidenskab. Sendmail (som i smtp klienten, ikke smtp serveren) er et fint lille program til at smide et par notifikationer ud fra en server eller lignende.

Jeg undrede mig bare over hvorfor du netop fremhævede sendmail i din oprindelige post. Der er sikkert tusindvis af smtp klienter fra webmailere, outlook-agtige, kommandoliniebaserede, scriptingplugins og helt ned til gode gamle telnet, smtp er jo human readable :) De kan alle sammen udgive sig for at være hvemsomhelst.

  • 0
  • 0
Martin Storgaard Dieu

Jeg har i dag modtaget følgende e-mail:

Hej!

Vi vil gerne informere dig at vi her til morgen ved en fejl, har deaktiveret flere af vore NemID nøglekort.

Hvis du vil genaktivere dit NemID nøglekort, skal du blot klikke på nedenstående link og udfylde de nødvendige informationer der kræves og uploade et billede af dit NemID nøglekort.

https://bruger.nemid.nu/reactivate/upload/?-188d0avyuash6781hYAsjhgt7

Hvis du ikke vil have det genaktiveret, så kan du blot ignorere e-mail og vi vil sende dig et nyt nøglekort inden for 3 uger.

Mange tak, vi beklager ulejligheden.

Med venlig hilsen,
Jesper Fladsen,
NemID

Linket i e-mailen referer selvfølgelig ikke til nemid.nu, men en eller anden tysk hjemmeside

  • 2
  • 0
s_ mejlhede

Hvorfor ikke bare bruge en mailklient?


Det er MEGET ENKELT OG NEMT med en webklient, især når man har mange enheder og konti.

Med en mailklient kan det blive BESVÆRLIGT, især for ordinære bruger, hvis man skal ændre SMTP server og andet på grund af ISP.

MEGET ENKELT OG NEMT vs BESVÆRLIGT her er svaret på hvad der bruges.

Men at tiden er løbet for den simple, nemme og enkelte løsning som alle bruger er rigtigt nok. Men den uddød nok kun på samme måde som Fax og Grammofonplader.

Næste generation burde indholde kryptering, verificering af modtager, afvisning af ikke godkendte modtager, og andre gode ting, som også er langsomt på vej.
Men det kunne man jo gøre med en ny version af mail standarter, uden man som bruger skulle skifte klient.

NSA vil nok ikke kun lide en standart kryptering på klientsiden, alle "spam" afsender og søgemaskiner heller ikke.
Så vi skal nok ikke regne med at de "store" amerikanske firmaer arbejde på dette.

Var det ikke noget for Poul-Henning Kamp ?

  • 0
  • 0
Thomas Watts

Jeg fik også denne type mail for nogle måneder siden, og den var tilfældigvis meget troværdig.

Vedkommende var en bekendt, der tilfældigvis rejser rigtig meget, er lettere distret og er udlænding der taler ok, men ikke formfuldent dansk...

Så tid, sted, mistet pas, semi-dårligt dansk - alt passede på netop denne person.

Jeg havde ikke set denne type scam mail før, så jeg var virkelig i tvivl. Jeg havde ikke telefonnummer til vedkommende, og havde derfor kun mail som kontaktmulighed. Men lidt googling bekræftede, at det var scam.

Så tjah - hvis man udsender nok af denne slags ting risikerer man jo at ramme en case der kunne passe, selv for en person der dagligt arbejder med IT :p

  • 5
  • 0
Peter Warholm

jeg fik et lignende mail som jeg i hver tilfæld tænkt grundigt om...
Nu er jeg jo Englænder så jeg fanger ikke engang ret grov fejl ved første genemlæsning...

Den jeg modtog haved den finte at der var et ret kort tidsfrist -30min, fordi vedkommende skulle 'nå et fly' dette medført i det første omgang at jeg var mindre kritisk fordi 'det brænder på NU og der skal handles'.

  • 0
  • 0
Martin Wolsing

Nu har lige netop denne jo floreret i et par år, så alene på den baggrund er den nem at spotte.

Men derudover ville man så låne 15.000 kr til en ven der ikke engang ringende til en men bare sendte en mail, og før eller siden bad om penge via Western Union?

  • 2
  • 0
Ole Kaas

Email blev designet i en tid, hvor man ikke regnede med, at folk ville udgive sig for andre i email -- det var primært forskere, der brugte email. Derfor er sikkerheden ret ringe i email.

Email blev designet sem en elektronisk version af mail... Der er en konvolut (envelope) og et indhold. Som post af papir, bestemmer du selv hvad der skal stå både på brevet og konvolutten (og dermed f.eks afsender). Desuden bestemmer du også selv hvilket posthus du vil sende brevet fra. Der er så sidenhen kommet adgangsrestriktioner på elektroniske posthuse i takt med væksten af spam.

Almindelig post som vi har brugt de sidste små par hundrede år er designmæssigt lige så broken som email. Men fordi der er nogle barrierer (bøvl og omkostninger) har det fungeret ganske udmærket. Bill Gates foreslog engang at det skulle koste penge at sende en email - og dermed indføre en af de barrierer der gør at alm. post har fungeret. Det havde han heldigvis ikke held med og det ville heller ikke rette designfejlene - blot være symptombehandling.

  • 2
  • 0
Jørgen Ramskov

Jeg modtog nogle stykker af disse for nogle måneder siden og har bla. en kammerat der ikke er alt for god til at stave, så det kunne godt være korrekt. Jeg vidste så at vedkommende ikke var i udlandet, så det var helt sikkert falsk. Hans Google konto var blevet hacket og dermed mistede han alt hvad han havde gemt der, email, Google+, hans online Picasa album. Medmindre man har kigget sikkerhedsindstillingerne igennem og tilføjet diverse information der, så er det ikke muligt at få sin konto tilbage.

Det er helt klart en god ide at bruge to-faktor verifikation.

  • 1
  • 0
Ditlev Petersen

Jeg har fået en identisk mail - men med en klub som afsender. Klubben omtalte sig selv som "jeg" og var altså strandet og skulle lige bosætte sine hotelregninger.

Endnu morsommere var et ægteskabstilbud fra Region Midtjylland.

Jeg har forresten også engang fået et papirbrev fra en spansk advokat, bosat i Hong Kong, om en rig mand, der var død i Nigeria. Det har nok været et eksperiment.

  • 2
  • 0
Per Abrahamsen

Den slags mail kan, i hvert fald på engelsk, også indeholde personlige oplysninger som "hils tante Anne" eller "tak for en god fødselsdagfest sidste måned".

Jeg bruger det som argument for at folk skal bruge 2-faktor autorisation, selvom de insisterer på at deres mail konto ikke indeholder noget vigtigt.

Er der navne på folk der betyder noget for dig? Så indeholder den noget vigtigt. De kan blive snydt hvis du ikke passer på din konto.

  • 1
  • 0
Thomas Boysen-Ebler

Inden for det sidste halve års tid har flere af mine bekendte oplevet, at deres Gmail konti er blevet hacket og misbrugt som beskrevet i denne tråd. Der har ikke været nogen åbentlyse fællestræk - passwords med fornuftig styrke og folk, som ikke har haft dem skrevet på papirlapper. I det ene tilfælde kan passwordet måske være blevet afluret, da min bekendte checkede mail fra sin iPad i en københavnsk bybus (på 3G forbindelse).

Jeg tænkter, at Gmail formentlig er ret godt sat op ift. tilfældige loginforsøg (fra usædvanlige steder), så er der noget at lære af, hvad der muligvis er gået galt i de tilfælde, som I kender til ? Det kunne være rart at vide, så Gmail brugere kan sikre sig "godt" uden at ty til 2-faktor validering; jeg oplever at det ofte er lidt bøvlet at arbejde med i praksis :-)

  • 0
  • 1
Torben Iversen

Hej nu har jeg stået og læst alle jeres indlæg om disse scam mails..
Jeg har arbejdet i IT branchen i mange år med support osv.. og har da også fået min del af disse mails..

Noget jeg ikke kan forstå, er at folk hopper på disse mails?? personligt vil jeg gerne hjælpe med en 20er hvis nogen spørger, eller der kommer en på gaden og spørger.. men kunne da aldrig finde på at sende penge eller andet i den størrelsesorden ikke engang en brøkdel.. hvis dem jeg kender mangler noget så ringer de og spørger.. er vel simpelt nok..

Jeg laver næsten alt online efterhånden, men jeg tror også at der kan være noget farlig i at vi alle er så meget online og "sociale" på nettet vi glemmer også den personlige kontakt og det er det som de SCAM Mails udnytter!

Nu læste jeg længere oppe at der kan stå noget personligt i disse mails.. så skal det dælme også være personligt.. og så ringer jeg til vedkommende person..!

til slut vil jeg bare sige at, la nu være med at være så blåøjet bare fordi der kommer en mail.. kom ud IRL.. og kig på folk i stedet.. ;)..

Alt er sagt med et blink i øjet, ud og nyd sommeren.. ikk..

  • 0
  • 0
Anne-Marie Krogsbøll

Jeg har netop modtaget nedenstående mail om et domænenavn, jeg har registreret (og muligvis glemt at forny):
"Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: XXXXXXXXX.org
ATT: Krogsboell Anne-Marie
XXXXXXXXXXXX.org
Response Requested By
15 - July - 2016
PART I: REVIEW NOTICE
Attn: Krogsboell Anne-Marie
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it's time to send in your registration.
Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search engine registration includes domain name search engine submission. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.
This Notice for: XXXXXXXXXXX.org will expire at 11:59PM EST, 15 - July - 2016 Act now!
Select Package:
http://submitsearchengine.info/?domain=hedeture.org
Payment by Credit/Debit Card"*

Jeg er ikke inde i den slags - jeg kan ikke gennemskue, om det virkeligt ER en venlig service, eller om der er lusk?

  • 0
  • 0
Erik Jacobsen

Det er lettere lusk. Læg mærke til: "this notice is not an invoice". Du har sandsynligvis stadig domænet, og de prøver at få dig til at bruge dem som registrator (formentlig til en højere pris).

  • 1
  • 0
Log ind eller Opret konto for at kommentere