Mange brukere av Apples MobileMe-tjeneste har de siste dagene mottatt e-poster som tilsynelatende ser ut å komme fra Apple. E-postene ber deg om å fornye din MobileMe-tjeneste, men følger du den vedlagte lenken e-posten ender du med å få stjålet dine kredittkortopplysninger fremfor å få fornyet ditt MobileMe-abonnement. Nok en gang har MobileMe blitt utsatt for et «phishing»-forsøk og alle MobileMe-brukere må være obs.
«Phishing» dreier seg om snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk «fishing», der f-en er erstattet med «ph».
En vanlig framgangsmåte er at en person sender en epost og utgir seg for å være fra for eksempel en stor bank. Eposten sendes ut til en rekke personer og opplyser brukeren om en nødvendig oppdatering av personinformasjon. Problemet kan derimot, ifølge eposten, løses lett ved å følge en vedlagt link til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at eposten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
Kriminelle går etter Mac-brukere
I det seneste phishing forsøket mot MobileMe mottar brukere en e-post som ser særdeles lik ut som Apple sine offisielle e-poster. E-posten ber deg om å fornye ditt abonnement hos MobileMe.
E-posten er selvsagt falsk, men er du en smule uoppmerksom er det lett å la seg lure av slike e-poster. Følger du lenken i e-posten, tas du ikke til Me.com, men en side som ser 100% identisk ut med Apple sin egen side. Her blir du bedt om på gi fra deg din kredittkortinformasjon, som deretter raskt vil havne i hendene på kriminelle.
I fjor ble også iTunes utsatt for et lignende «phishing»-forsøk, men dette var ikke like gjennomført som dette forsøket som nå sendes til millioner av MobileMe-kunder. MobileMe har tidligere også vært utsatt for lignende forsøk.
Hvordan unngå å bli lurt?
«Phishing»-forsøk blir stadig forbedret og det er ikke lenge siden også norske banker som Nordea og DNBNor også var utsatt for slik phishing. Phishing er en type svindel som man absolutt bør være obs på og følgende enkle forhåndsregler kan hjelpe.
- Aldri følg lenker fra e-poster som ber om personlige opplysninger.
- Sjekk at det er den adressen du forventer du skal til i adressefeltet i din nettleser. F.eks. http://itunes.com og ikke http://phishing.com/itunes.com
- Slå på anti-phishing funksjonen i Safari og Firefox hvis du benytter disse nettleserene.
- Bytt til OpenDNS og aktiver sikkerhetsfunksjonene.
- Bruk sunn fornuft!
Via Gizmodo
devo ons, 11/02/2009 - 23:18
Måtte teste linken og fikk den flotteste beskjeden av dem alle! :)
Advarsel: Mulig nettfiskingsted
Fisking med nett! Forbudt! :)
Tviggo tor, 12/02/2009 - 09:16
Hmmmmm, har en følelse av at jeg fylte ut og sendte disse opplysningene i jan.....
Reagerte på at jeg mente og ha gjort det samme i november i fjor, kun et par mndèr før....... :(
Pokker, må sjekke om jeg er lurt..
pippi lør, 14/02/2009 - 00:02
Dette har jeg opplevd flere ganger - og har vel også varslet mac1.no om dette i høst en gang. Lett å bli lurt og enkelt å unngå - aldri følge lenker, men alltid logge direkte inn på vanlig måte. Jeg tror heller ikke me.com bruker lenker i eposter for slik oppdatering.