Alla har vi råkat ut för denna.

Vi vaknar på morgonen, skall titta till mailkorgen inför arbetsdagen och där är den.

Det fula lilla meddelandet som uppmanar dig att klicka på en länk, ge ifrån dig personliga uppgifter eller liknande..

Vissa gånger är dessa bedrägeriförsök väldigt bra utförda, och att polisanmäla eller liknande är ungefär lika produktivt som att titta på färg som torkar..

Jag försökte en gång anmäla ett gäng internetbedrägeriförsök, med all data som krävdes för att fåna personen bakom, men svaret jag fick var bara: ”va tar inte hand om denna typ av brottslighet, det bästa du kan göra är att varna allmänheten”.

Jag vill tro att de flesta som ser dessa inte faller i fällan, men vissa gör uppenbarligen det, annars skulle fenomenet ha dött ut för länge sedan.

Tyvärr har vi även andra offer i dramat, ett offer som man sällan tänker på, något som kräver enorma resurser och fördyrar driften av servrar avsevärt, och slutligen får någon stackars it-tekniker sitta nätterna i ända och försöka leta efter källan för problemet och i slutändan är det alltid någon som får betala, det kan vara en bloggare eller företagare som fått sin hemsida hackad på grund av gammal webbmjukvara eller så får den stackars it-personen lägga ut massa obetald arbetstid.

Frågan är: Vad kan vi alla göra för att skydda de som inte lyckas se igenom bedrägeriförsöket eller klickar på mailet av misstag, och i samma veva hjälpa till att minska fördyrande arbetsuppgifter för serverhotellen och i slutändan vad du för betala för din webbplats?

Det bästa vi kan göra är faktiskt att anmäla felet till webbhotellet eller nätleverantören.

Jag fick ett spam denna morgon och jag skall i ett par enkla steg gå igenom hur du identifierar ett misstänkt mail.

  1. Titta på avsändaren
    Titta ordentligt på avsändarens e-post, ibland kan de ha skaffat en domän som liknar en banks namn, så titta noga, är domännamnet felstavat?
  2. Titta på länkar utan att klicka på dem!
    I de flesta mailprogram kan man utläsa länkens destination utan att klicka på dem, ofta är det så enkelt som att hoovra med musen över länken så kan man se destinationen längst ner på fönstret.
    I detta fall leder IP adressen till ett cloud computing företag, man skulle kunna göra en anmälan även dit för att göra dom medvetna om problemet (scriptet var i detta fall redan raderat när jag skulle ladda ner det på ett säkert sätt).
  3. leta ledtrådar i mailets header..
    Antingen väljer man ”visa källa” eller ”se mailets header” i sin mailmjukvara, jag personligen föredrar att se källan.

I detta fall ser det ut att vara injicerad kod i en PHP-fil (bbox.php) på en hemsida..

När man läser headers kan man läsa dem nerifrån och upp för att få den kedjan som mailet passerat för att nå till dig i detta fall vps258346.ovh.net, ovh.net är alltså vart den spammande servern står.

Nu kan man enkelt göra ett WHOIS uppslag http://lmgtfy.com/?q=whois+lookup, jag gör det från min egen maskin, men de flesta kan göra det från någon internet tjänst.

(I de fall som man inte kan få fram ett domännamn så får man en ip-adress, då gör man ett whois uppslag på det istället.)

4. komponera ett hövligt mail på engelska till leverantören. Adressen finner ni i whois uppslaget.

Skicka med informationen från mail headern, detta kommer att ge teknikern information om vilken av deras kunder som är drabbad samt i bästa fall, även vilka script som skickar ut spamen.

Detta gör arbetet så mycket enklare för den som tar tag i detta.

Även om jag inte gör detta med varenda spam jag får, jag anmäler kanske vart 10:e men om vi alla drar vårt strå till stacken så gör vi tillsammans Internet till ett trevligare och tryggare ställa att vistas på.

Add a comment

Migrate screen on Disqus
Migrera URL DIsqus - Migrate screen on Disqus
Jag har länge använt Disqus som kommentarsmotor och personligen så trivs jag med Disqus över lag.
Bra möjligheter att moderera kommentarer.
Möjligheten att tidsbegränsa för hur länge efter ett inlägg man kan göra en kommentar.

Add a comment

Ligger och försöker sova men kan inte, jag har alltid velat förändra världen... aldrig kunnat svälja hur den ser ut, inte ens som barn...

Men i min sömnbrist ligger jag och läser nättidningarna, och så slår en tanke mig...

Add a comment