Nytt bedrägeriförsök via e-post mot Swedbanks kunder
Bedrägeriförsöken mot olika banker fortsätter och senast idag fick jag ett dåligt skrivet mail som utger sig vara från Swedbank, men dessvärre – för bedragarna – så framgår det ganska tydligt att något är fel…
Det första man ser är att teckenkodningen är felaktig, så alla svenska tecken blir felaktiga. Läser man mailet, så upptäcker man även att både språk och meningsuppbyggnaden är bristfällig. Länken ”Klicka här” pekar mot en sida under domänen kolarchives.com och för den som har minsta nätvana förstår att det inte är på Swedbanks hemsida man hamnar om man väljer att klicka på länken.
För den som är nyfiken och klickar på länken eller kopierar adressen och klistrar in i webbläsaren, hamnar på en sida som faktiskt ger sken av att kunna tillhöra Swedbank, förutom att adressen uppenbarligen inte är Swedbanks. Däremot är teckenkodningen rätt, så även svenska tecken visas korrekt och texten är ju nästan korrekt även den – om man bara läser lite snabbt.
Jag testade att fylla i lite uppgifter och klickade på knappen ”bekräfta”, men med ovanstående uppgifter, så fick jag meddelande om att kortnumret var felaktigt. Man måste ange ett 16-siffrigt kortnummer för att kunna posta formuläret. Fyllde därför i kortnummer 1234432112344321 istället och då fungerade det. Hamnade därefter på Swedbanks riktiga hemsida.
Det här bedrägeriförsöket fallerar på att mailet, som ska lura användaren att klicka sig in på bedragarens hemsida, är så uselt att antagligen inte en enda person låter sig bli lurad, men skulle mailet vara bättre komponerat, så skulle det nog lura fler personer och hemsidan man hamnar på ser ju ganska vettig ut och lägger man inte märke till adressen i webbläsarens adressfält, så kanske man låter sig bli lurad.
Men ingen bank skickar någonsin ut mail med uppmaningen att klicka på en länk för att åtgärda något och även om mailet verkar hur trovärdigt som helst, så klicka aldrig någonsin på en länk direkt i mailet. Om du är nyfiken, högerklicka på länken och välj ”Kopiera länkadress” eller vad du nu har för alternativ i ditt e-postprogram. I de flesta e-postprogrammen kan du även se vart länken pekar, längst ner i fönstrets statusrad, när du håller muspekaren över länken. Om det inte finns någon sådan funktion, kopiera länken och klistra in i valfri texteditor och granska adressen innan du eventuellt klistrar in den i webbläsaren och besöker sidan.
I det här fallet är det uppenbart att länken inte leder till Swedbanks hemsida, som är http://www.swedbank.se, utan till http://kolarchives.com, men det är nog många som inte tänker på att titta på statusraden för att se vart länken pekar, speciellt inte då länken i sig består av adressen. I det här mailet, så tror jag personligen det hade varit effektivare att skriva ut ex. ”Besök http://www.swedbank.se/ för att åtgärda felet”. Länktexten är Swedbanks adress, men om du håller muspekaren över länken och kollar vart den pekar, i statusfältet längst ner i ditt webbläsarfönster, så ser du att länken snarare pekar mot ”http://lank.till.bedragarens.sida/”. Tyvärr, så är det nog fortfarande många som låter sig luras av själva länktexten och inte tänker sig för, men i fallet med det här bedrägeriförsöket, så var inte bedragarna smarta nog att utnyttja denna lilla svaghet utan valde den korkade länktexten ”*** Klicka här ***” där inte ens bokstaven ”ä” visas korrekt.
Varje gång jag får ett sådant här mail, så kan jag inte låta bli att fundera över ifall det verkligen finns människor som går på skiten. Jag tror inte det är många utan jag tror snarare det handlar om nya förmågor som försöker sig på dessa värdelösa bedrägeriförsöken. Det är ju nya varianter nästan varje gång, men hittills har jag inte stött på ett mail som ser autentiskt ut och inte heller någon hemsida. Hemsidorna börjar bli bättre, men adresserna är ju helt uppåt väggarna varenda gång. Hur svårt kan det vara att registrera en felstavad bankdomän, exempelvis swebank.se, swedbanken.se eller något annat, som vid en snabb granskning, kan slinka igenom som korrekt? Och därefter kopiera källkoden för banken man försöker efterlikna? Det är ju inte direkt raketforskning vi talar om, vilket bevisas av att jag i skrivande ägnade drygt fem minuter åt att skapa en kopia av Swedbanks sida – http://www.swedbank.se.
Sidan du hamnar på ligger under min domän, så det är INTE Swedbanks hemsida du hamnar på om du klickar på länken ovan, men i skrivande stund är den identisk med deras sida eftersom koden är kopierad därifrån. Sidan satte jag upp på c:a fem minuter, men om Swedbank tar bort eller ändrar namnet på bilderna som finns på min Swedbanksida, så kommer den att renderas utan bilder, men om jag varit mer seriös i att skapa en sida som är identisk med Swedbanks (eller någon annan bank), så hade jag skrivit ihop ett system som hämtar källkoden direkt från Swedbanks hemsida och därefter omarbetade den, så att den renderas korrekt avseende bilder och liknande, varje gång en användare besöker min fejksida. Men det orkar jag inte göra bara för att visa hur enkelt det är att fejka en banks hemsida, men jag tror du förstår min poäng.
Att bedragarna inte gör något liknande måste ju ändå tyda på att det är klåpare det handlar om.