Skip past introduction.

WolfBlog

Reflections from a Swede in Norway.

Here you will find my small graffiti board where I write about things I come to think about.

In my blog, I write about the general unfairness of life, about spam mail, vintage computers, board games, Norwegians, current and not-so-current affairs, technology and whatever else occurs to me — in other words, a glorious mess. All opinion expressed here are of course my own, and all similarities with any living people is of course intentional.

These pages are using automatic language selection, if you prefer to read in Swedish, please use this page instead. See the help for info on how to make your web browser select the correct language automatically. A monthly overview is also available.

All text and pictures © copyright Peter Krefting, unless otherwise noted. More about the author.

Secure, securer, securest

Published: Wednesday 2007-03-28.

Nordea was first, but now attackers are beginning to target other banks. Perhaps the attacks against Nordea aren’t working as well as they did any longer, considering I get at least one phishing attempt a day from “Nordea tekniska serviceavdelning” (sic!), perhaps people are starting to understand that it is not what it purports itself to be. Today I got an e-mail that says it is from Swedbank (the bank with the silly name, that previously was known as Föreningssparbanken), but this time it is not phishing, this time they have attached an exe file that is supposed to “renew your browser” (sic!) into supporting SSL3, something that all interesting web browsers have done for the last decade.

[Swedbank fraud: Renew your browser immediately]
Swedbank fraud.

Since I am not a customer of Swedbank, and the e-mail additionally is addressed to an e-mail address I never would use when communicating with a bank, I know it is just a bluff, but if you are not as vigilant you could easily be fooled. Just remember that bank would never send executable files over e-mail in this manner, and definitely not require you to install it before tomorrow!

Speaking of security in banks, by the way, it can sometime be quite irritating. It is not enough that you have to have a “code calculator” or a one-time code card to be able to log in to most banks’ web services, now they are also starting to require access to these codes when paying with a debit or credit card over the Internet. With bank cards in two banks and credit cards in two others, that means that I would need to bring two cards with one-time codes and two code calculators with me to be able to order anything over the Internet. Please, banks, could you fix this in some other way? Why not write a Java applet that I can install on my mobile phone, or a widget for my web browser, or something like that?

Categories: Internet, spam. Share: Facebook, Google+, email

Comments

The article is older than a fortnight and has been closed for new comments.

Disclaimer: The comments are copyrighted by their respective authors. The web site owner takes no responsibility for the contents of the comments. Improper comments will be deleted.

  • Datum: 2007-03-29 14.41.26 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Framförallt har jag - och förmodligen alla andra - aldrig uppgett någon e-postadress till min bank. Jag vet inte ens om de har mitt telefonnummer, men där går väl gränsen. I händelse att man haft e-postkontakt med någon banktjänsteman har han eller hon förmodligen ändå inte lagt in den adressen i kunddatabasen.

Jag måste erkänna att jag inte visste att det fanns något som hette SSL3. SSL2 känner jag igen, men kanske jag lider av hjärnsläpp.

Angående att betala med kreditkort över Internet, har jag inte stött på någon som kräver extra koder ännu. Däremot har Swedbank och numera även Nordea varsin tjänst för virtuella betalkort; e-kort och Internetkort. De fungerar så att man tilldelar ett maxbelopp och giltighetstid, och så skapas ett nummer som man kan använda istället för sitt riktiga kortnummer. Är det banken som bestämmer sig för att ha extra säkerhetskoder/egen inloggning för betalningar, eller är det upp till webbshoppen, kortinlösaren osv?

Jag passade på att fylla på mitt kontantkort idag. Från insidan av min Internetbank kan jag med en personlig kod se saldo, flytta pengar mellan konton och .. fylla på kontantkort, medan jag behöver kodminiräknaren för att göra en överföring till annan person och mer avancerade funktioner. Jag trodde att man skulle behöva dosan för att fylla på kontantkortet också, men den typen av betalning är det enda man kan göra med lägre säkerhetsgrad.

  • Datum: 2007-03-29 14.47.13 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Förresten, jag läste några kommentarer om att det där falska Swedbank-meddelandet var väldigt proffsigt gjort och korrekt språkbruk. Följande ord känns inte naturliga:

* prestatinerna (förekommer även i Nordea-phishing, så det är ett ord som de fula fiskarna har bestämt sig för ingår i svenska språket) * nätövergrepp (visserligen ett fint ord, men nätangrepp låter mer vedertaget?) * kundkontoåtkomst (skulle ens en fullblodsbyråkrat använda det ordet?)

Men ok, det är något bättre formulerat än tidigare försök.

  • Datum: 2007-03-29 15.08.46 CEST
  • Namn: Peter Karlsson
  • Sänt från: *******.opera.com

Jag köpte en tågbiljett hos SJ igår, och normalt köper jag det på mitt kreditkort eftersom jag då automatiskt har reseförsäkring och avbeställningsskydd. Det har aldrig varit något problem, men nu har de stöd för "Verified by VISA" och allt vad det heter, så igår fick jag upp en ruta där de ville ha en engångskod för min bank (som i det här fallet var norska Nordea).

Kontantkort för mobiltelefon har jag slutat med, men när jag fortfarande hade det brukade jag antingen använda operatörens vävtjänst eller fylla på via en bankautomat. Numera har jag fakturerade abonnemang. Inte för att jag vet om jag tjänar mycket på det, så lite som jag ringer, men det är iaf trevligt att kunna ringa "gratis" till min flickvän (och mitt extraabonnemang, jag funderar lite på om jag ska köpa en dosa från www.ipdrum.com för att ringa gratis mellan Skype och mobilen. Kanske).

SSL 3 är förresten gamla nyheter. Nu är det TLS 1.1 ("SSL 3.1") som gäller. Och språkbruket tyckte jag inte imponerade heller, det syntes tydligt att det inte var ett officiellt brev.

  • Datum: 2007-03-29 17.40.08 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Jag märkte att jag gått från att ringa för 80 kr/året på sistone börjat ringa för c:a 150 kr/månaden! Om jag fortsätter använda mobilen såpass mycket kanske jag ska titta på andra abonnemangsformer. Jag förstår bara inte vart pengarna tar vägen, kanske några samtal på dagtid som slukar pengar.

Sedan gjorde jag ju en jätteblunder i höstas, när jag skulle verifiera mitt exemplar av XP. Just då fungerade det inte att ansluta via Internet, och min fasta bredbandstelefon var ur funktion, så jag ringde det där 0200-numret på mobilen. Vad jag förstår ska samtalet egentligen vara kostnadsfritt (man har ju redan betalt dyra pengar för operativsystemet), men det samtalet kostade mig c:a 100-150 kr, förmodligen samtalsavgift från operatören! Min bredbandstelefoni har en pott på 69 kr/månad som jag aldrig är i närheten att ringa för, och hade jag kunnat verifiera på det sättet hade det säkert inte blivit lika dyrt.

(Jag besparar mig kommentarer om att Linux inte behöver verfieras)

  • Datum: 2007-03-30 07.22.11 CEST
  • Namn: Peter Karlsson
  • Sänt från: *****.209.236.021.chello.no

Linux behöver inte verifieras :-p

Det brukar kosta pengar att ringa "gratis"-nummer från mobil, jo. Har gjort det misstaget själv någon gång...

  • Datum: 2007-03-30 21.49.51 CEST
  • Namn: Anders Carlsson
  • Sänt från: ****************.swipnet.se

Fast till Tele2:s support, som också har 0200-nummer, kostar det gratis att ringa från mobiltelefon på Tele2:s nät. Någonstans har jag läst att de tar 25 kr/samtal, men det har jag inte märkt.

| | Latest postings | This month | All months and categories

This page is best read on the Internet.

peter@softwolves.pp.se