Exempel på illsinniga mejl som vill lura dig

Transcription

Exempel på illsinniga mejl som vill lura dig
Exempelpåillsinnigamejlsomvillluradig
Tyvärr kan vi som gläds åt möjligheten att kommunicera via e-post även drabbas av en massa skräp
i våra inkorgar… I bästa fall har hotmail com, outlook.com, gmail.com, spray.se och andra
e-posttjänstetillhandahållare (finns det ordet?) skräppostfilter som gör att vi antingen slipper se
detta skräp överhuvudtaget eller åtminstone placerar dem i en skräppostmapp. Ibland slinker de
förbi filtren, och då kan det vara bra att veta hur man kan avslöja dem.
Det handlar ofta om försök att komma över lösenord eller bankuppgifter, och vi vill här visa några
exempel på sådana. Samtidigt försöker vi visa hur man kan upptäcka att det sannolikt ligger något
skumt bakom.
I originalmejlen kan man studera länkar genom att hålla markören över dem och till exempel i
webbläsarens statusfält (längst ned på skärmen) eller i anslutning till markören se vart länkarna går.
I samband med att vi kopierat in mejlen i detta dokument har en del länkar försvunnit – och några
har tagits bort av säkerhetsskäl – men kommentarer försöker peka på orimligheten.
”Telia‐brevet”
Från: Telia <service@telia.il.se>
Datum: 30 juli 2013 09:39
Ämne: Felnummer (SE2510032)
Till: (Mottagande adress)
Knappast troligt att Telia har telia.il.se som domännamn – det borde ha varit telia.se (möjligen telia.com) Hallå,
Tillgång till ditt konto är begränsat till nästa:
 Vi har upptäckt att du har betalat din faktura 2 gånger på samma gång
(Din fil är: 1580_12)
För att bekräta din återbetalning :
1. Logga in nu
line,
Telia
Länken visade sig gå till http://andreas‐
georgiou.com/home/images/autostand
/images/re.php ‐ knappast Telia... Klicka alltså inte på länken! Kommentar:
Det mest skumma kan vara att man inte ens är Teliakund men ändå får detta mejl!
Ibland dyker andra ”mejl från Telia” upp med något bättre svenska än i detta exempel, men här är
det ju rent erbarmligt dåligt, förutom att logiken är obefintlig.
”Tele2‐brevet”
Från: Tele2 Till: (mottagande adress)
Hallå,
Datum: 19/8/2013 8:49:42 PM
Länken pekar på den underliga e‐postadressen admin_clientwpse1@tele2.se Åtkomst till ditt konto är begränsat eftersom vi har märkt att du har betalat din faktura tva
ganger på samma gång, och det är på grund av ett tekniskt fel.
När du bekräftar informationen på kortet, kommer vi att återbetala till ditt konto
Detaljer :
Beställningsnummer
40-2209817754031
:
Mobile operator:
Tele2
Betalas av :
Kreditkort
Status :
Väntar på återbetalning
Sida återbetalning
Tack för ditt förtroende,
Vi ses snart på www.tele2.se
Båda dessa länkar visade sig gå till http://havranek‐
gmbh.de/uploads/redirecting.php ‐ knappast Tele2... Detta mail har skickats automatiskt. Snälla, inte svara, skulle din förfrågan inte verkställas.
Tele2.se .
Kommentar:
Här har man väl lagt ner lite mer tid på utformningen – kanske mer än två minuter? – men
fortfarande är svenskan synnerligen oprofessionell. ”…du har betalat din faktura tva ganger på
samma gång…”
Även här gäller att det inte alls är säkert att du över huvud taget är kund hos Tele2.
Det finns även exempel på att samma brevutformning har använts där man

har satt ärenderaden till ”Fel bill” (!) följt av ett påhittat ”beställningsnummer”

påstår att mottagaren är kund i Telia

använder andra – faktiska – avsändaradresser och resulterande länkar
Givetvis är uppsåtet likafullt falskt!
”Swedbank‐brevet”
From: Kund Verified By Visa Master Kort
Sent: Monday, August 05, 2013 7:47 PM
To: (Mottagande adress)
Subject: Swedbank Uppdatera Ditt Kreditkort Uppgifter !!
Länken pekar på support@spray.se – det verkar alltså knappast komma från Swedbank Bäste Kund Verified By Visa Master Kort,
Under de sista timmarna vi hittat flera försök att ansluta till ditt konto nätet
Banking med ogiltiga lösenord. Vi är ledsna att meddela att integritet och
säkerhetsskäl ditt konto var Denly avbruten .
För att återaktivera ditt konto, och för att bekräfta dina uppgifter, är du
välkommen att kontakta oss vårt avgiftsfria nummer, eller gå direkt till vår
hemsida på nätet.
Att upprätthålla sin ekonomiska och personliga information och vår prioritet.
För att fortsätta med identifieringen fasen nätet klicka på länken nedanför
Klicka Här För Att Bekräfta Ditt kreditkort
Ange data för identifiering av sitt konto.
Länken visade sig gå http://wndr.mn/e8vq ‐ knappast Swedbank... Klicka inte på länken! Om du har några frågor om våra tjänster, vänligen se hemsidan eller ringa
vår tjänsten Kunder.
Kommentar:
Även detta kan komma trots att man inte ens är kund hos Swedbank!
Svenska språket är också här misshandlat, och trots att man åtminstone lagt ner några minuter på
den grafiska utformningen är det helt osannolikt att en avlönad kommunikatör på Swedbank varit
inblandad.
Släng direkt utan att klicka på något!
”PayPal‐brevet”
Från: service@paypal.co.uk
Till: (Mottagande adress)
Datum: 29/11/2013 11:39:37 PM
Länken pekar på notice@ppal.co.uk – varför annan adress än den som visas? Skumt… Även logotypen visar sig ha en länk till http://dponsk.ru/wp‐admins/.buzu/ – synnerligen förrädiskt!
You sent a payment
Transaction ID: 15V73354M7306912H
Dear member,
You sent a mobile payment for £88.25 GBP to Trevor Barker. A message has been sent to the recipient
resting fc
ment.
asking to accept or refuse the pay
Please note that it may take a little while for this payment to appear in the Recent Activity list on your
Account Overview.
View the details of this transaction online
Alla länkar (nu borttagna) visar sig gå till http://dponsk.ru/wp‐admins/.buzu/ – vi är alltså långt borta från PayPal… resting fc
Your monthly acco
unt statement is available anytime; just log in to your account at
https://www.paypal.com/uk/cgi-bin/webscr?cmd=_history. To correct any errors, please contact us
through our Help Centre at https://www.paypal.com/uk/cgi-bin/webscr?cmd=_contact_us.
Amount: £88.25 GBP
Sent on: 29 November 2013
Yours sincerely,
PayPal
Help Centre | Safety Advice
Please do not reply to this email because we are not monitoring this inbox. To get in touch with us, log in to your account
and click "Contact Us" at the bottom of any page.
Copyright 2013 PayPal-Customers. All rights reserved.
PayPal-Customers (Europe) S.à r.l. et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 108 329
PayPal-Customers Email ID argv
Kommentar:
Här finns några konstiga infoganden mitt i text, men logotyp och formuleringar kan få en att tro att
avsändaren är korrekt. Som vanligt är det länkarna (som går till Ryssland) som avslöjar bedrägeriet.
Oavsett om du är PayPal-kund eller inte: släng direkt utan att klicka på något!
”Nigeria‐brevet”(påengelska,hoppasniursäktar…)
From: Federal High Court <fhcof.nigeria@live.com> Date: 2013/8/1 Inte troligt att Högsta Domstolen i Nigeria använder live.com för sin e‐post…
Subject: Did you authorize Mr. Paul T. Godwin to claim your fund.? To: (Mottagande adress) Federal High Court of Nigeria Federal High Court of Nigeria Headquarters 24, Oyinkon Abayomi Drive, Ikoyi, RM.B. 40012, Falomo, Ikoyi, Lagos Tel: (234) 708‐094‐5955, Fax: (01) 2091036 In our office today, was presence of One Mr. Paul T. Godwill of 122 Fitch Way, Sacramento, CA.USA 95864filling application contrary to your pending Fund transfer. The above‐
mentioned person visited this Court yesterday with a power of attorney given in his favor by your good self, granting him benefits to process and claims your inheritance of $2,000.000.00(Two Million United States Dollars Only) for personal reasons. … (avkortat innehåll) However, we are sorry to have delayed your instruction in giving out this Fund since we must adhere to the mod us operand of this honorable Court by making sure this requests verified and confirmed by the beneficiary and his existing attorney. Your confirmation on the above will be appreciated. If you did not instructed this man to come all the way from your country to claim your fund please get back to us before the next 48hrs with below detailes, Before we can proceed. (1) Your Full Name (2) House mailing address (3) Your sex, age and marital status (4) Phone number for conversation (5) Your current occupation {6} Your Country. Meanwhile, As soon as we receive the listed information we will now give you the contact of the paying Bank, that is in charge of your inheritance Fund Transfer. Thanks and co‐operation are needed. Yours sincerely Chief Registrar, Ayo N. Emmanuel, Federal High Court of Nigeria Headquarters. Kommentar:
Först och främst: hur sannolikt är det att ni har ärvt två miljoner USD av någon vars namn är helt
obekant? Troligen inte alls. (En bra grundregel i många sammanhang: när det är för bra för att vara
sant så är det troligen inte heller sant.)
Här försöker man skapa intryck av offentlig myndighet med en massa (fina) ord och siffror, men
likafullt finns det stav- och skrivfel som en utbildad jurist aldrig skulle tillåta eller göra. Släng!
“Låneerbjudandet”
Från: Concentra Financial® <sacrecoeur@ecoleperigueux.fr> Datum: 31 juli 2013 02:29 Ämne: Bra dag Inte heller här verkar adressen – sacrecoeur@ecoleperigueux.fr – Till: (Mottagande adress) ha något med ”avsändaren”, kallad Concentra Financial, att göra. Bra dag Dessa är Concentra Financial Solutions, idag kan vi erbjuda lån med ränta på 4%, vår typ av lån är: ‐ företagslån, bland lån företagets enskilda lån och familj. Om du har intresse för vårt lån erbjudande vänligen fyll i formuläret nedan. Låntagare namn i sin helhet: Belopp som krävs som lån: Syftet med lånet: Lån Varaktighet: telefon: land: email: kön: Vi väntar på ditt snabba svar om du behöver ekonomiskt stöd. Märkligt domännamn manager.in.th E‐post: concentrafinancial@manager.in.th Tack, Uppfyll dina finansiella behov är vårt mål! Richard Dowin lån Agent Kommentar:
Återigen är utformning och språkbehandling under all kritik.
Hur ofta brukar ni till exempel få brev från företag eller personer - som ni inte har någon tidigare
relation till - som inleds med hälsningen ”Bra dag”?
Och även om vi kan tycka att banker och liknande institut ofta kräver en hel del uppgifter om oss
när vi vill låna pengar så är det väl inte så troligt att man frågar om kön men inte personnummer…
Och återigen: släng!
“Investeringsbrevet”
Från: Michaelson, Peter J <michaels@sunydutchess.edu> Datum: 7 augusti 2013 13:42 Ämne: Kära vän Jämför uppgifterna om avsändare och e‐postadresser! Till: (Mottagande adress) Varför två helt olika uppgifter? Skumt… Kära vän
Mitt namn är Sang Chin och jag är ansvarig för en investeringsportfölj som handlar
om pengar deponeras i min bank i Kina som jag kan enkelt överföra till dig som
förmånstagare.
Transaktionen är riskfritt eftersom det har strategiskt hyvlat slutföras.
kontakta mig på min e-postadress nedan för mer information.
(sang_chin2@yahoo.com.hk)
Bästa hälsningar,
Sang Chin Kommentar:
Läs och begrunda! Vad kan till exempel menas med ”Transaktionen är riskfritt eftersom det har
strategiskt hyvlat slutföras”? Är det svenska? Visserligen har språket förändrats sedan jag gick i
skolan för länge sedan, men det får väl finnas gränser?!
Det är inte konstigt att man blir lite skeptisk…
”Mecenat‐brevet”(tvåexempel)
Från: DAVE DAWES & EURO MILLION <kpb_marang@rmp.gov.my> Till: (mottagande adress) Jag är David Dawes, min fru och jag vann en jackpot lotteri av 101 million pounds (156 miljoner), och har frivilligt beslutat att donera summan av £ 1.000.000 (1.560.000 $) för dig som en del av vår egen solidaritet projekt för att förbättra liv 15‐20 okända lyckliga individer över hela världen, mer än 15 nära vänner och familj. Om du har fått detta mail så är du en av de lyckliga mottagarna och allt du behöver göra är att skicka ditt namn, adress och telefonnummer, säger agenten, sir. Isaac Cole för bearbetning. euroliveclaim11@live.co.uk Bästa hälsningar, DAVE Dawes / välgörenhet. Från: Dan Heller <dan.heller@mail.huji.ac.il> Till: (mottagande adress) My wife Violet and I Allen Large won 11.3M USD in a lottery 6‐49 in July, 2010 and we have decided to donate the sum of 2M USD to you. Contact us via our personal email for more details (allenlarge11212@rogers.com) You can verify our story by visiting the web page below. Co‐ordinator: svenoson demor Kommentar:
Om man vill kan man se dessa som varianter på det tidigare visade ”Nigeria-brevet” men man har
uppenbarligen blivit latare och fattar sig betydligt kortare…
Fortfarande är översättningar till svenska bedrövliga och breven säger en e-postadress men en
annan som avsändare. Skumt. Och varför har det tagit flera år från att man vann på lotteri tills man
bestämde sig för att dela med sig (exempel 2)?
”Postkonto‐brevet”
Från: Sofie Andersson <sofie.andersson@raoulwallenbergskolan.se> Datum: 24 september 2013 10:26 Även om e‐postadressen är formellt OK bör man fråga sig
Ämne: brådskande uppdatering  har jag någon relation till raoulwallenbergskolan? Till: (Mottagande adress)  är det min e‐postleverantör? Adressen är sannolikt ”stulen/kapad”! Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera ‐> klicka här Länken visar sig gå till http://secureaccountsweden.phpforms.net/f/firstform dvs en adress som knappast verkar ha något med en leverantör av e‐posttjänster att göra Kommentar:
Som alltid bör man fråga sig:

Är ”avsändaren” känd för mig eller på annat sätt rimlig?

Är det sannolikt att en seriös avsändare skulle formulera sig såhär? Här kan man tycka att
det hade varit rimligt att ge mer bakgrund, lämna en uppgift om vart man vända sig vid
eventuella frågor eller åtminstone signera meddelandet.

Är svenskan korrekt? OK, vi kan alla göra fel, men nog hade det väl varit troligt att en seriös
avsändare inte hade skrivit ”…förrän du återaktiverar den” utan att förklara tydligare vad
”den” syftar på (även om det är sannolikt att det avser brevlådan)?
Alltså: direkt i papperskorgen!