bloghoved rene løhde

Semiphising

Jeg er blevet 'phised'! Det var så åbenlyst og uskyldigt... i et kort øjebliks uopmærksomhed kom jeg til at udlevere brugernavn og passord til et dansk communitybuilding site ' meetyourmessenger.dk ' jeg troede ' har jeg efterrationaliseret mig frem til ' at det var en nyt MSN site.

Illustration: Privatfoto

Jeg sad midt i en samtale med en af mine kollegaer og meldte mig ind i dette community ' via en opfordringsmail fra en ex-kollega, som jeg kender godt. To sekunder efter jeg havde indtastet mine oplysninger var der noget, som nagende sagde 'hvad var det, du lige foretog dig der''. Jeg skyndte mig at ændre password på min liveID/hotmail konto, men da var det for sent. Det fandt jeg ud af 14 dage senere da folk fra mit adresse kartotek begyndte at brokke sig over at jeg havde sendt dem en opfordring til at melde sig ind i 'meetyourmessenger'!

Jeg måtte så naturligvis gå den tunge gang og sende mails til alle i mit adressekartotek, med en oplysning om at de formentlig ville modtage en mail, som angiveligt indeholdt en opfordring fra mig til at bruge meetyourmessenger som community værktøj i 'Renés netværk'. (Det var i øvrigt ikke nogen særlig fed øvelse da mit kartotek indeholder adresser til Microsoft executives)

Efter den oplevelse var jeg af den opfattelse at dette måtte høre op uanset hvor uskyldigt det end måtte være. Det er der dog ikke noget der tyder på ? tværtimod!

På det seneste er det gået op for mig at denne 'læsning-af-adressekartotektsmetode' til community- og netværksopbygning er helt normal.

Jeg så det på Facebook forleden og min kollega Henrik Westergaard fortæller at denne metode også er brugt på Linked-in.

Har grænsen for hvad, der kan betragtes som phising flyttet sig eller er dette blot et udtryk for 'god service'?

Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

..men kontrol er nu engang bedre.

Selvom det sikkert ville spare lidt arbejde at benytte sig af den slags "services" insisterer jeg på at gøre det selv.

Men jeg er nok også lettere paranoid vedr. mine personlige data.

Og jeg har lyst til at slå de ubetænksomme bekendte jeg har der sender en venlig mail til mig og alle dem de ellers kender - med os allesammen fuldt synlige i "To:" eller "Cc:" feltet. Bliver den slags ikke snart blokeret i Notes og Outlook?

TIlbage til dit spørgsmål: For "se-på-mig" generationen er det god service. For os andre tenderer det phishing. Specielt hvis de tillader sig at sende reklame-mails ud til alle de personer man har i ens kartotek og som ikke allerede ER brugere af den pågældende service. (Live Messenger benytter sig i øvrigt af samme fremgangsmåde...)

Mvh Henrik

  • 0
  • 0
Anonym

Hvordan kan det i øvrigt være at indlægget er tidsstemplet til at være fra i torsdags, men først dukkede op i min RSS reader her til morgen?

Driller min Bandit eller bliver der fiflet med datoer?

MVh Henrik

  • 0
  • 0
René Løhde

Henrik,

Tommy har ret - det skyldes ikke din læser, men min manglende kendskab til V2's CMS. Jeg har fået noget opfølgende efteruddannelse af Peter Toft her til morgen....og tak for det, Peter!

Angående indlægget.
Ok - jeg vidste ikke at det også var tilfældet for Live Messenger - go figur!

Det fremgår ikke af mit indlæg, men jeg bryder mig generelt ikke om den metode og mener at det er en glidebane.

Jeg tror ikke der er noget aktivt filtering i f.eks en mail server til at censurerer "alt for mange modtagere i To- feltet". Men der er vel noget man kan eller burde kunne sætte op som forretningsregel på en mailserver.

  • 0
  • 0
Karsten Nyblad

Jeg sørge for at have en E-mail-addresse (altså for mig) per modtager af min mail. Hvis nogen kommer til at afsløre min adresse til en spammer, sletter jeg bare den addresse, og giver synderen en ny E-mail-addresse at sende på til mig. De få addresser på mig, som er offentligt kendte, er også greylisted, så afsenderens mail program ikke kan sende til mig med det samme. Mange programmer til afsendelse af spam opgiver nemlig modtagere, der ikke acceptere spammen første gang.

Det undrer mig, firmaer ikke i højere grad benytter sig af de metoder. F.eks. kan man lige så godt benytte en unik adresse per job-opslag når man søger nye folk, og når ansøgningsfristen er afsluttet, sletter man addressen.

  • 0
  • 0
Ove Andersen

Hvis en side, som jeg ikke helt stoler på, ønsker jeg skal indtaste en mail adresse bruger jeg ofte enten www.lortemail.dk eller opretter en midlertidig mail adresse på mit domæne. Hvis det så viser sig at der ikke kommer dynger af skidt ind over mig ændrer jeg den til min standard mail adresse. Dette er selvfølgelig ikke muligt hvis de kræver et liveID.

Spam/phishing er nemmere at forebygge end at helbrede :)

Nogen der har set www.meetyourmessenger.com i Firefox.. Den er ikke helt go :D

  • 0
  • 0
Jan Keller Catalan

Tjah. I det mindste gør meetyourmessenger ikke noget, de ikke explicit har skrevet, at de vil gøre.

Der står jo ganske tydeligt, at
"Dit messenger kodeord bliver brugt til at invitere dine venner til dit messenger netværk. Læs mere"

Desuden står der i betingelserne stk 2.2, at
"Ved indtastning af Messenger brugernavn og kodeord, bliver der af hensyn til kortlægning af dine venner i dit messengernetværk sendt en invitations email til alle dine messenger kontaktpersoner. Emailen indeholder udelukkende en kort invitation og ingen form for reklamer, annoncer eller lign. messenger kodeord bliver ikke gemt. Dette informeres der udtrykkeligt om inden tilmelding. Kontaktimportering gør det muligt at byde på en visualisering af hvordan venner, familie og kontakter er forbundet sammen og bruges i høj grad på internationale communitysider som bl.a. Hi5.com, Plaxo.com, LinkedIn.com, MySpace.com. Se juridisk redegørelse her."

Og du har jo læst betingelserne inden du sætter et hak i denne boks, har du ikke?

  • 0
  • 0
Jørgen Ramskov

Jeg er desværre faldet i samme hul som René - de har sandsynligvis retten på deres side, men jeg mener de rent moralsk er helt galt på den.

Jan Keller Pedersen:
"Og du har jo læst betingelserne inden du sætter et hak i denne boks, har du ikke?"

Det er nok mit primære problem med dem og lignende "services" - det hak har de allerede sat så medmindre du aktivt går ind og siger nej, så sender de den forbandede besked. De har selvfølgeligt gjort det sådan fordi de ved at de fleste IKKE læser betingelserne og let overser den boks hvor der er sat et hak i. Derudover er den besked der bliver videresendt også skrevet så det sagtens kan se ud som om det er en person du kender der har sendt beskeden og ikke en automatisk genereret besked.

Juridisk er det sikkert ok men rent moralsk er det forkasteligt og jeg hader dem nogenlunde lige så meget som jeg hader spammere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere