En af fordelene ved at have eget domæne er at man kan få sig et billigt grin over de forsøg der er på at få en til at afgive oplysninger til sin mailkonto. Nu er det jo som sådan alvorligt nok, for der er jo dagligt nogen der falder i, så her er en jeg fik i dag med lidt information om opbygningen så du forhåbentlig ikke hopper på limpinden.

Dear user of the side24.dk mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox (skuf@side24.dk) settings were changed. In order to apply the new set of settings click on the following link:

http://side24.dk.ikuu8w.com/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24.dk&fromname=skuf”> http://side24dk/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24dk&fromname=skuf

Best regards, side24.dk Technical Support.

Message ID#S3886VJWLYP0K4JEE2O4X92AB

Faktisk er den ret smart sammensat overfor den uvidende bruger. Jeg vil lige trække noget af det frem i korte træk.

Havde det nu været en af de store postudbyder som f.eks. hotmail.com eller yahoo.com var der jo ikke noget mærkeligt i at det er på engelsk.

Starten af linket ser jo også tilforladeligt ud: http://side24.dk er jo godt nok rigtigt, men bemærk så at hvis det var min side så ville der komme et / og ikke som her et . (punktum).

Det domæne der her faktisk er tale om er: http://side24.dk.ikuu8w.com

Hvis man trykker på linket ender man altså på en side under domænet ikuu8w.com og ikke side24.dk som forventet. Man skal altså være mere end vågen hvis man ikke skal falde i fælde.

Det er også værd at bemærke at teksten som vises ikke har noget at gøre med den sti et link faktisk følger. I ovenstående er det tydeligt fordi teksten faktisk er linket, men det behøver langt fra at være sådan.

Her er f.eks. et link http://www.dr.dk som siger det går til Danmarks Radio men i virkeligheden går linket til TV 2. I Mozilla Firefox og Microsoft Internet Explorer kan man se i nederste venstre hjørne af browseren hvor linket i virkeliheden går hen når man holder musen henover linket og det samme gør Mozilla Thunderbird med links i tekster.

Her er de to sat op under hinanden. Hvilken peger på side24.dk og hvilken peger på ikuu8w.com? (Lad være med at forsøge at tilgå dem med din browser)

1. http://side24.dk.ikuu8w.com/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24.dk&fromname=skuf”> http://side24dk/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24dk&fromname=skuf
2. http://side24.dk/ikuu8w.com/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24.dk&fromname=skuf”> http://side24dk/owa/service_directory/settings.php?email=skuf@side24.dk&from=side24dk&fromname=skuf

Kan du se det? nr. 1 peger på ikuu8w.com og nr. 2 peger på side24.dk. Den eneste forskel er / eller . efter side24.dk.

Hvis man trykker på den første så kommer man til en side som har følgende synlige indhold:

Samtidig forsøger siden at lægge en virus på maskine (sikkert den som også står på siden “skuf-settings-file.exe”). Det er altså ikke en god ide at forfølge den slags link.

Her kommer så den obligatoriske advarsel fra amerikansk tv: Prøv ikke dette selv. Jeg har gjort det så du kan lade være med at gøre det.

Jeg har gjort en række tiltag for ikke at blive ramt af de ubehageligheder der måtte være: Kører på en virtuel maskine som slettes når siden har været besøgt. Bruger ikke Microsoft Windows som styresystem på den virtuelle maskine men et Linux system. Dermed har jeg også undgået at have Microsoft Outlook, Microsoft Internet Explorer og andre systemer/programmer som virus programmører er så glade for at angribe.

Lykkeligvis er de fleste brugere i dag beskyttet mod de kendte af denne slags svindel sider, men der kommer hele tiden nye til så det er altid godt selv at være opmærksom på problemet. Faktisk var det svært for mig at få adgang til siden, da min Mozilla Firefox adskillige gange advarede mig mod at besøge den. Min Mozilla Thunderbird sagde også fra starten af at det var email-svindel, så det skortede ikke på advarsler, men jeg ved ikke hvordan hotmail.com eller yahoo.com eller andre web baseret email services behandler den slags.

Min Firefox fandt altså ud af det og jeg håber da at Microsoft Internet Explorer også forhindre brugen i at nå adressen, men der er jo nogen der skal sætte svindelsiderne ind i listerne før de bliver afvist.