Microsoft tjatar så pass

Rubriken på det här inlägget är ett citat från min pappa. Han har under den gångna veckan blivit uppringd av engelsktalande personer under fem olika tillfällen. Vid varje tillfälle hävdar de att de att de ringer från Microsofts support och ska hjälpa honom med ett allvarligt fel på hans dator.

De första samtalen avslutade han med att säga att han inte har någon dator, vilket är en liten lögn för han har en gammal Compaq med Lubuntu installerat. Men de senaste samtalen avslutar han med att säga att han endast talat svenska och sedan lägga på luren.

Nu funderar han på att lägga luren på skrivbordet och bara låta det hela vara. Han tror tydligen att han då låser upp en åtgående linje för bedragarna så att de inte kan ringa ut. Jag var tvungen att tala om för honom att den mekaniska växel som låste en linje om båda parter inte avslutade samtalet har försvunnit från marknaden för flera årtionden sedan.

Pappas andra idé var att tala om för uppringaren att de var bedragare. Jag förslog att han istället skulle svara dem på svensk skolengelska ”This is the Swedish police, how can I help you?”.

För att sammanfatta, ringer någon till dig och påstår att de ringer från Microsoft support är de bedragare. Avsluta samtalet direkt.

Auri – för människor?

Min pappa hade fått en lapp med texten SOS i stor röd stil. Det visade sig vara en lapp från ett företag som säger sig syssla med insamling till hjälpande människor.

Jag har alltid en skeptisk inställning till insamlingar, det finns alltför många samvetslösa människor som inte tvekar att utnyttja våran vilja att hjälpa våra medmänniskor i nöd. Så jag tog lappen från min pappa och började kolla upp företaget.

Överst på lappen finns en adress till en webbsida och en e-postadress som inte använder samma domän som webbsidan. Det ser direkt tveksamt ut. Och när jag surfar till webbadressen finns det ingen webbsida där. Och när jag kontrollerar vem som har registrerat domänen får jag beskedet att den är till salu. Så seriösare än så var de inte.

Det står ett organisationsnummer tryckt på lappen. Och det är ett äkta nummer. Enligt företagsregister går det till ett företag som har samma namn som finns tryckt på lappen. De ska enligt uppgift syssla med städning av lägenheter och villor åt privatpersoner, samt samla in donationer för fattiga barn från Baltikum. Som binäring sysslar man tydligen med partihandel av byggmaterial.

Och ingen blir väl överraskad när Svensk insamlingskontroll inte har tilldelat det här företaget ett så kallat 90-konto?

Sedan har andra reagerat förut så det finns en del i pressen om dessa insamlingar, Skövde Nyheter, NA, Knyt.se, Värmlands Folkblad, ekuriren.se.

Okej, jag kan inte säga att det här är en bluff, för jag vet inte hur mycket av det insamlade som faktiskt omsätts till bistånd och hjälp. Men vill man hjälpa människor i nöd finns det bättre sätt att göra det på, det finns organisationer som inte har några vinstintressen som gör samma insamlingar där du kan vara säker på att stödet går till de utsatta.

SOS för människor

Lappen jag hittade i min pappas brevlåda

Andra bloggar om: , , ,

Ditt personnummer finns ute på Internet

En kollega kom förbi och berättade att han fått ett samtal från ett 031-nummer där säljaren frågade om han visste att hans personnummer finns tillgängligt på Internet. Min kollega blev misstänksam och avslutade samtalet direkt. Vilket var helt rätt av honom.

Låt oss börja med ditt personnummer. Ja det finns tillgängligt på Internet. Ditt personnummer är en offentlig handling och kan inte döljas.

Företag som ringer upp dig och vill sälja en tjänst som skyddar ditt personnummer kan inte göra det. De kan inte rensa Internet från publicerad information och de kan inte hindra att tjänster beställs i ditt namn över internet. De är en bluff!

Men det finns ett sätt att skydda sig. Och den är gratis!

På UC AB som är Sveriges största affärs- och kreditupplysningsföretag kan du registrera ditt personnummer och spärra det för köp i internetbutiker. Företag som är anslutna till tjänsten slår upp ditt personnummer vid ett köp och ser att du har en spärr. De kommer då inte att genomföra köpet.
Vill du genomföra ett köp/beställa en tjänst i en internetbutik kan du tillfälligt inaktivera spärrtjänsten och genomföra ditt köp.

Tjänsten har en tydlig brist. Alla e-handlare är inte anslutna till tjänsten. Så du är inte helt skyddad.

E-post från swedbnk.com

Jag läser i Expressen att Swedbanks kunder har utsatts för en phishing-attack i helgen.

Jag förstod att något sådant var på gång när jag på morgonen öppnade senaste rapporten från vårt e-postskydd på jobbet. Det har bland annat funktionen att blockera avsändaradresser som är markerade som opålitliga och idag toppas listan av adressen swd@swedbnk.com. En adress som är så snarlik en riktig adress till Swedbank att en svensk som snabbt läser den kanske inte ser skillnaden. Vår fantastiska hjärna är ju konstruerad så att den försöker rättstava text åt oss.

Men gör man en snabb koll på domänadressen swedbnk.com får man besked att den är registrerad på ett företag i Kina och samma företag även har cirka 755800 andra domänadresser registrerad.

Med andra ord finns ingen koppling alls till riktigt Swedbank.

Som vanligt när det gäller sådana här phishing-attacker handlar det om att försöka likna det riktiga företaget så mycket som möjligt för att lura mottagaren. Jag har inte sett hur själva meddelandet är utformat men troligtvis har de infogat Swedbanks logotyp och använder bankens egna grafiska design.

Som alltid när det gäller utskick från banker:

Ingen bank kommer be dig om dina kontouppgifter via e-post.
Varför skulle de göra det? Du är ju kund hos dem, de vet redan allt om dig och dina kontouppgifter.

Ingen bank kommer någonsin att be dig bekräfta dina kontouppgifter via e-post.
Varför skulle de göra det? Du är ju kund hos dem, de vet redan allt om dig och dina kontouppgifter.

Ingen bank kommer via e-post be dig om dina kontouppgifter för att de behöver hjälp att slutföra en transaktion.
Helt ärligt, om en bank gör bort sig med en transaktion kommer de göra många saker för att,
dels lösa problemet och,
dels kanske dölja problemet.
Men de kommer garantera aldrig, aldrig någonsin skicka ett mail till dig och be dig om hjälp.

Så om ett e-postmeddelande utger sig för att komma från en bank och de vill ha uppgifter från dig:
Klicka aldrig på en länk, öppna aldrig en bifogad fil!

Kontakta din bank och fråga om de vill ha en vidarebefordran av meddelandet för sina undersökningar, eller släng skiten direkt.

När det gäller Swedbank hittar du information om hur du ska gå till väga på deras sida https://www.swedbank.se/privat/index.htm?contentid=CID_1488263.

Telefonförsäljning Miljonlotteriet

Jaha, snart får man väl skrota mobiltelefonen, den verkar ha blivit en autobahn för försäljare in i mitt liv.

Jag sitter på mitt jobb när min privata mobil ringer med ett nummer från Malmö. Följande samtal utspelas.

Jag: Ja det är Janne.

Försäljare: Hej jag heter Kvinnonamn och ringer från Miljonlotteriet.

Jag: Jag har inte deltagit i något lotteri.

Försäljare: Nej men ditt nummer har dragits i vår vinstpool. Ditt nummer slutar väl på 19?

Jag: Säger inget.

Försäljaren: För att uppmärksamma att vi firar 15-års jubileum kan jag idag erbjuda dig ett paket med lotter med hög vinstchans som i ordinarie pris skulle kosta…

Jag: Avbryter och säger nej tack, inte intresserad. Lägger på luren.

Den enda vinstpott mitt nummer hamnat i är att försäljarna lyckat hitta det. Idén med det fördelaktiga paketet går självklart ut på att jag ska tacka ja till gratis eller väldigt billiga lotter och missa att jag i samband med det även förbinder mig till ett antal lotter till ordinarie pris. Ett abonnemang som jag inte kommer att kunna ta mig ur.

Det finns flera drabbade som beskriver det hela på nätet, bland annat den här sidan.

IOGT-NTO står bakom miljonlotteriet, vilket visar att även ideella föreningar saknar moral när det handlar om att dra in pengar.