Hopp over introduksjonen.

UlveBlogg

Betraktninger fra en svenske i Norge.

Her finner du min lille rableblokk hvor jeg skriver ting jeg tenker på.

I min blogg skriver jeg om livets små og store urettferdigheter, om søppelpost, veterandatamaskiner, brettspill, nordmenn, aktuelle og uaktuelle hendelser, teknikk og hva som nå faller meg inn – med andre ord et eneste stort sammensurium. Alle meninger som blir beskrevet er naturligvis mine egne, og alle likheter med levende personer er selvfølgelig med hensikt.

Disse sidene bruker automatisk språkvalg, og hvis du heller ønsker å lese på engelsk kan du isteden velge denne siden. Se hjelpen for info om hvordan du får din nettleser til å velge riktig språk automatisk. En månedsoversikt er også tilgjengelig.

© Opphavsrett til all tekst og bilder eies av Peter Krefting når ikke annet er angitt. Mer om forfatteren.

Säker, säkrare, säkrast

Publisert: Onsdag 2007-03-28. Ikke tilgjengelig på norsk (oversett automatiskt).

Nordea var först, nu börjar det komma angrepp mot andra banker. Kanske inte angrepp mot Nordea fungerar så bra längre, med tanke på att det ramlar in åtminstone ett nätfiskeförsök om dagen från ”Nordea tekniska serviceavdelning” (sic!), kanske folk börjar inse att det inte är vad det utger sig för att vara. Idag ramlade det in ett brev som utger sig vara från Swedbank (banken med det löjliga namnet, som tidigare hette Föreningssparbanken), men den här gången är det inte nätfiske, den här gången har man bifogat en exe-fil som skall ”förnya din browser” (sic!) till att stöda SSL3, något alla intressanta vävläsare har gjort det senaste decenniet.

[Swedbankbedrägeri: Förnya din browser omedelbart]
Swedbankbedrägeri.

Eftersom jag inte är kund i Swedbank, och brevet dessutom är ställt till en e-postadress jag aldrig skulle använda i kommunikation med en bank, så vet jag att det är buffel och båg, men är man inte lika vaksam kan det vara lätt att bli lurad. Tänk bara på att en bank aldrig skulle skicka körbara filer per e-post på det här sättet, och definitivt inte kräva att den skall installeras före morgondagen!

På tal om banksäkerhet, förresten, så kan den vara ganska irriterande. Inte nog med att man måste ha en ’kodminiräknare” eller kort med engångskoder för att kunna logga in på de flesta bankers vävtjänster, nu börjar det även krävas att man har tillgång till dessa koder när man ska betala med betal- eller kreditkort över Internet. Med bankkort i två banker och kreditkort i två andra innebär det att jag behöver ha med mig två kort med engångskoder och två kodminiräknare om jag vill kunna beställa någonting över Internet. Snälla banker, kan ni ordna det på något sätt? Varför inte skriva en Javaminiprogram jag kan installera på min mobiltelefon, eller en manick för min vävläsare, eller något i den stilen?

Kategorier: Internett, søppelpost. Del: Facebook, Google+, e-post

Kommentarer

Artikkelen er mer enn 14 dager gammel og er derfor ikke mulig å kommentere.

Forbehold: Opphavsrett for hver kommentar tilhører forfatterne. Eieren av nettstedet tar ikke ansvar for innhold i kommentarer. Upassende kommentarer blir fjernet.

  • Datum: 2007-03-29 14.41.26 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Framförallt har jag - och förmodligen alla andra - aldrig uppgett någon e-postadress till min bank. Jag vet inte ens om de har mitt telefonnummer, men där går väl gränsen. I händelse att man haft e-postkontakt med någon banktjänsteman har han eller hon förmodligen ändå inte lagt in den adressen i kunddatabasen.

Jag måste erkänna att jag inte visste att det fanns något som hette SSL3. SSL2 känner jag igen, men kanske jag lider av hjärnsläpp.

Angående att betala med kreditkort över Internet, har jag inte stött på någon som kräver extra koder ännu. Däremot har Swedbank och numera även Nordea varsin tjänst för virtuella betalkort; e-kort och Internetkort. De fungerar så att man tilldelar ett maxbelopp och giltighetstid, och så skapas ett nummer som man kan använda istället för sitt riktiga kortnummer. Är det banken som bestämmer sig för att ha extra säkerhetskoder/egen inloggning för betalningar, eller är det upp till webbshoppen, kortinlösaren osv?

Jag passade på att fylla på mitt kontantkort idag. Från insidan av min Internetbank kan jag med en personlig kod se saldo, flytta pengar mellan konton och .. fylla på kontantkort, medan jag behöver kodminiräknaren för att göra en överföring till annan person och mer avancerade funktioner. Jag trodde att man skulle behöva dosan för att fylla på kontantkortet också, men den typen av betalning är det enda man kan göra med lägre säkerhetsgrad.

  • Datum: 2007-03-29 14.47.13 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Förresten, jag läste några kommentarer om att det där falska Swedbank-meddelandet var väldigt proffsigt gjort och korrekt språkbruk. Följande ord känns inte naturliga:

* prestatinerna (förekommer även i Nordea-phishing, så det är ett ord som de fula fiskarna har bestämt sig för ingår i svenska språket) * nätövergrepp (visserligen ett fint ord, men nätangrepp låter mer vedertaget?) * kundkontoåtkomst (skulle ens en fullblodsbyråkrat använda det ordet?)

Men ok, det är något bättre formulerat än tidigare försök.

  • Datum: 2007-03-29 15.08.46 CEST
  • Namn: Peter Karlsson
  • Sänt från: *******.opera.com

Jag köpte en tågbiljett hos SJ igår, och normalt köper jag det på mitt kreditkort eftersom jag då automatiskt har reseförsäkring och avbeställningsskydd. Det har aldrig varit något problem, men nu har de stöd för "Verified by VISA" och allt vad det heter, så igår fick jag upp en ruta där de ville ha en engångskod för min bank (som i det här fallet var norska Nordea).

Kontantkort för mobiltelefon har jag slutat med, men när jag fortfarande hade det brukade jag antingen använda operatörens vävtjänst eller fylla på via en bankautomat. Numera har jag fakturerade abonnemang. Inte för att jag vet om jag tjänar mycket på det, så lite som jag ringer, men det är iaf trevligt att kunna ringa "gratis" till min flickvän (och mitt extraabonnemang, jag funderar lite på om jag ska köpa en dosa från www.ipdrum.com för att ringa gratis mellan Skype och mobilen. Kanske).

SSL 3 är förresten gamla nyheter. Nu är det TLS 1.1 ("SSL 3.1") som gäller. Och språkbruket tyckte jag inte imponerade heller, det syntes tydligt att det inte var ett officiellt brev.

  • Datum: 2007-03-29 17.40.08 CEST
  • Namn: Anders Carlsson
  • Sänt från: ********************.telia.com

Jag märkte att jag gått från att ringa för 80 kr/året på sistone börjat ringa för c:a 150 kr/månaden! Om jag fortsätter använda mobilen såpass mycket kanske jag ska titta på andra abonnemangsformer. Jag förstår bara inte vart pengarna tar vägen, kanske några samtal på dagtid som slukar pengar.

Sedan gjorde jag ju en jätteblunder i höstas, när jag skulle verifiera mitt exemplar av XP. Just då fungerade det inte att ansluta via Internet, och min fasta bredbandstelefon var ur funktion, så jag ringde det där 0200-numret på mobilen. Vad jag förstår ska samtalet egentligen vara kostnadsfritt (man har ju redan betalt dyra pengar för operativsystemet), men det samtalet kostade mig c:a 100-150 kr, förmodligen samtalsavgift från operatören! Min bredbandstelefoni har en pott på 69 kr/månad som jag aldrig är i närheten att ringa för, och hade jag kunnat verifiera på det sättet hade det säkert inte blivit lika dyrt.

(Jag besparar mig kommentarer om att Linux inte behöver verfieras)

  • Datum: 2007-03-30 07.22.11 CEST
  • Namn: Peter Karlsson
  • Sänt från: *****.209.236.021.chello.no

Linux behöver inte verifieras :-p

Det brukar kosta pengar att ringa "gratis"-nummer från mobil, jo. Har gjort det misstaget själv någon gång...

  • Datum: 2007-03-30 21.49.51 CEST
  • Namn: Anders Carlsson
  • Sänt från: ****************.swipnet.se

Fast till Tele2:s support, som också har 0200-nummer, kostar det gratis att ringa från mobiltelefon på Tele2:s nät. Någonstans har jag läst att de tar 25 kr/samtal, men det har jag inte märkt.

| | Siste artikler | Denne måneden | Alle måneder og kategorier

Denne siden leses best på Internett.

peter@softwolves.pp.se