Hjælp til i kampen mod internetforbryderne

posted in: Sikkerhed, virus m.v., Tips | 0

Ja, jeg ved det godt: “Det hjælper jo ikke”. Sådan tænker jeg ofte, når jeg får en eller anden opgave eller mail hvor jeg måske kan gøre noget for at identificere problemet og måske endda de forbrydere, der står bag. Det er jo nærmest håbløst at anmelde noget i den sammenhæng for verdens politistyrker er håbløst bagud.

Men skulle du have tid, så er her en lille ting, som du kan overveje:

 

Når du modtager en phishing mail vil selve det system, der skal “fange” dig ofte være placeret på en hel legitim hjemmeside, som er blevet hacket. Og hjemmesidens ejer ved det sandsynligvis slet ikke endnu. Så du kan fortælle dem om det, så de kan få fjernet det skidt, der ligger og gemmer sig på deres hjemmeside:

Jeg har fået denne mail om ophør af en af mine mailkonti. Mailen kommer fra nogen, der ikke har en brik med mine mailkonti at gøre, så den er let nok at gennemskue. Og klik endelig ikke på den røde knap! Den fører til noget giftig kode et eller andet sted.

Men du kan højreklikke på den og vælge “kopier link adresse” eller lignende. Så starter du Notepad og indsætter linkadressen der.

Her er nogle eksempler på hvad notepad kan vise dig:

Nr 3 – 9 vil jeg ikke umiddelbart bruge mere tid på: Der er en for høj sandsynlighed for at ejeren af hjemmesiden er rodet ind i phishing/virusspredning forsøget.

Nr 1 er derimod et eksempel på en side, der højst sandsynligt er hacket og måske kan jeg hjælpe sideejeren med at fjerne den giftige kode. “/wp-content/themes/realhomes/font/nyk/” fortæller at den giftige kode befinder sig et godt stykke nede i strukturen af en WordPress hjemmeside. Så gå ind på den ufarlige del: http://go2girlsrealty.com/ og find en mailadresse eller lignende og send besked om at deres hjemmeside ser ud til at være blevet hacket og de bør undersøge indholdet af hjemmesidens mappe /wp-content/themes/realhomes/font/nyk/.

Hvis du ikke kan komme ind på den ufarlige del, så er det sandsynligvis fordi andre også har opdaget problemet og har fået den pågældende hjemmeside taget ud af drift indtil problemet er løst.

Nr 2 er en lidt speciel måde at skjule henvisningen på: Den er pakket ind i noget, der ligner en henvisning til google.dk, så den er sikkert god nok eller hvad) Klik ikke, men se hvor henvisningen i virkeligheden peger hen ved at finde det sted, hvor der står url=http%3A%2F%2F – hjemmesideadressen kommer umiddelbart efter. Det er lidt nemmere at læse, hvis du erstatter %3A med : og %2F med /.

Hjælper det så? Aner det ikke. Men det hjælper i hvert fald ikke at lade være.