A British man has been arrested and cautioned for stealing virtual goods, in a case believed to be the first of its kind  within the UK. The man is believed to have used phishing techniques to steal passwords and access user accounts and steal characters from popular online game RuneScape, reports the Times today.

That virtual goods have real value has long been known, have a look at this excellent paper from the University of  Manchester on the phenomenon of gold farming, the practice of slavishly creating goods for sale, for more background. China recently banned the sale of virtual goods for real money and two men were arrested last year, having made around £150,000 gold farming for World of Warcraft. It looks like virtual crime is being taken seriously by the UK with the setting up of the Police Central e-Crime Unit (PCeU) in September 2008, a spokesman for which is quoted in today’s Time piece stating:

People who seek to destroy others online gaming experience could be committing criminal offences, leaving themselves liable to prosecution. The PCeU will continue to work with the industry and investigate these allegations where appropriate.

Though one could ask how effective PCeU has been if it’s taken a year for one person to be cautioned for the misuse of  computers, one assumes that if he hadn’t got account access via a phishing attempts that there would have been no grounds for any action to be taken at all. The crux lies in how can you value something which is virtual in nature, many of the items in online games are the product of time spent in-game, either completing missions to win loot or through the acquisition of skills to create objects. What would be the real life equivalent, a piece of art has material value in that it is tangible, though of course a great piece has its price set way above the cost of paint and canvas but that is set by the well established Art market. A great piece of literature is similar, plus if stolen the tools for recreation lie in the original artistes head. Which is true to some extent with virtual goods, though there are the odd limited edition pieces that can never be recreated or won again.

I think one could also assume that if it were possible to put a price on virtual goods, you’d be able to get insurance already to cover them. A quick scoot of the net found a defunct company called You Play or We Pay, that opened in Jan 09 and was shut in April by the company behind World of Warcraft due to intellectual property infringement. It offered compensation for downtime, rather than lose of characters or goods.

So until there can be a financial figure, can there actually be a crime and do online users have any recourse to the law, or is losing a character or goods just to be viewed as a rather large inconvenience?

Also posted on Clicking & Screaming

A British man has been arrested and cautioned for stealing virtual goods, in a case believed to be the first of its kind  within the UK. The man is believed to have used phishing techniques to steal passwords and access user accounts and steal characters from popular online game RuneScape, reports the Times today.

That virtual goods have real value has long been known, have a look at this excellent paper from the University of  Manchester on the phenomenon of gold farming, the practice of slavishly creating goods for sale, for more background. China recently banned the sale of virtual goods for real money and two men were arrested last year, having made around £150,000 gold farming for World of Warcraft. It looks like virtual crime is being taken seriously by the UK with the setting up of the Police Central e-Crime Unit (PCeU) in September 2008, a spokesman for which is quoted in today’s Time piece stating:

People who seek to destroy others online gaming experience could be committing criminal offences, leaving themselves liable to prosecution. The PCeU will continue to work with the industry and investigate these allegations where appropriate.

Though one could ask how effective PCeU has been if it’s taken a year for one person to be cautioned for the misuse of  computers, one assumes that if he hadn’t got account access via a phishing attempts that there would have been no grounds for any action to be taken at all. The crux lies in how can you value something which is virtual in nature, many of the items in online games are the product of time spent in-game, either completing missions to win loot or through the acquisition of skills to create objects. What would be the real life equivalent, a piece of art has material value in that it is tangible, though of course a great piece has its price set way above the cost of paint and canvas but that is set by the well established Art market. A great piece of literature is similar, plus if stolen the tools for recreation lie in the original artistes head. Which is true to some extent with virtual goods, though there are the odd limited edition pieces that can never be recreated or won again.

I think one could also assume that if it were possible to put a price on virtual goods, you’d be able to get insurance already to cover them. A quick scoot of the net found a defunct company called You Play or We Pay, that opened in Jan 09 and was shut in April by the company behind World of Warcraft due to intellectual property infringement. It offered compensation for downtime, rather than lose of characters or goods.

So until there can be a financial figure, can there actually be a crime and do online users have any recourse to the law, or is losing a character or goods just to be viewed as a rather large inconvenience?

Apakah anda semua sudah tau mengenai Tagged.com?? Bagi yang belum, Tagged.com merupakan salah satu situs jejaring sosial, sama hal nya dengan Facebook, MySpace, Twitter, dll. Memang di Indonesia sendiri keberadaan Tagged.com belum banyak diketahui masyarakat atau netter-netter. Salah satu alasan nya adalah gelora Facebook yang masih kian membara dan juga Twitter yang belum lama ini masuk ke Indonesia.

Tagged.com merupakan situs jejaring sosial yang diluncurkan pada Oktober 2004 dan didirikan oleh entrepreneur bernama Greg Tseng dan Johann Schleier-Smith, keduanya merupakan lulusan Harvard University. Tagged.com memperbolehkan penggunanya untuk membuat dan mengatur profil, mengirim pesan, meninggalkan komentar, mengirim buletin, pengaturan status, melihat foto, video, memberikan hadiah, memainkan permainan, chat, dan menambah teman. [hampir sama lah ya kaya FB] Pada bulan Juli 2008, Situs ini mengumumkan bahwa lebih dari 70 juta pengguna telah terdaftar.

Namun sebelum Tagged.com bisa berkembang sebesar FB dan MySpace, ternyata terkuak sebuah kasus yang melibatkan Tagged.com sebagai tersangka nya. Tagged.com telah mencuri identitas lebih dari 60 juta pengguna internet di seluruh dunia dengan mengirimkan e-mail kepada masing-masing sambil melihat-lihat informasi akun mereka. Andrew Cuomo, Jaksa Agung New York, mengatakan Tagged memperoleh informasi itu dengan cara licik, yakni dengan cara mengirimkan email kepada banyak orang yang berisikan permintaan agar mereka melihat-lihat foto-foto pribadi teman-teman mereka. Pesan itu berbunyi : “(name of friends) sent you photos on Tagged”. Ketika penerima email itu mencoba mengakses foto-foto itu, Cuomo mengatakan mereka secara otomatis menjadi anggota jejaring sosial itu, bahkan foto-foto yang di awal dibicarakan tidak pernah tampak. Nah pada saat itulah Tagged mencuri informasi dari dalam buku alamat email orang-orang tersebut.

Jadi begini kronologis nya [contoh] :

joko join di Tagged.com – Tagged mencuri informasi alamat email teman-teman joko dari email joko sendiri – Tagged mengirimkan email link kpd teman-teman joko bertuliskan Joko Sent You Photos On Tagged – ketika teman joko mengklik link tersebut dan menunggu kemunculan foto si Joko, harapan itu sirna karena itu adalah palsu – Secara otomatis teman nya si joko telah menjadi anggota dari Tagged.com - dan seterusnya seperti itu

Pantes aja anggota nya cepet banget bertambah, wong pake cara curang kaya gitu. Menurut Alexa Traffic Rank, Tagged.com menempati urutan ke 109 sedangkan Traffic Rank in US mencatat Tagged.com menempati urutan ke 108. Aneh nya pendiri Tagged.com berasal dari Harvard, sama seperti Mark Zhuckerberg, pendiri Facebook. Mungkin mereka terobsesi ingin menyaingi teman nya itu namun melalui cara yang salah. Jaksa Agung Cuomo mengatakan dia akan menuntut Tagged secara hukum agar situs jejaring sosial tersebut dikenakan sanksi dan tidak memungkinkan jika Tagged.com nantinya akan dinon-aktifkan.



In questi giorni sta girando nelle caselle di mezzo mondo, una mail che invita ad aggiornare Outlook.

A parte il fatto che Microsoft NON MANDA avvisi via mail con tanto di link ma si avvale di Microsoft Update, è interessante vedere come questi hacker si ingegnino per far sembrare tutto il più vero possibile.
Una tecnica di social engineering ben consolidata.

Questo è il link che viene mostrato nella mail (tranquilli, metto solo il testo…)

http://update.microsoft.com/microsoftofficeupdate/KB910737/default.aspx?ln=en-us&email=VOSTRO INDIRIZZO E-MAIL&id=un sacco di numeri probabilmente casuali

Questo è invece quello che sta nel tag href del codice html di questo link

http://update.microsoft.com.nniukik.eu/microsoftofficeupdate/KB910737/default.aspx?ln=en-us&email=VOSTRO INDIRIZZO E-MAIL&id=un sacco di numeri probabilmente casuali

Vista la differenza ?

Quindi, se ricevete una mail targata Microsoft che vi invita a installare questo

Update for Microsoft Outlook / Outlook Express (KB910721)

buttate tranquillamente nel cestino senza pensarci su.

In più, vi consiglio una ricerca tramite Google con la keyword “KB910737″ e vedrete il risultato.

yaa estoy otra vez akii con este aburrimiento..xD

Sebelumnya pernah kita dengar danlihat di TV atau media lainnya bahwa telah terjadi kejahatan yaitu dengan cara membobol rekening bank dan ATM seseorang dalam jangka waktu 5 detik saja, Bagaimana hal itu bisa terjadi ! dampaknya bagaimana ! apa bisa dihentikan ? sebaiknya kita harus tahu dulu beberapa contoh dan jenis dari kejahatan lewat komputer dan internet itu terjadi.

1. Jaringan pada Perusahaan Masih Rawan Cyber Attack Delapan puluh persen perusahaan di dunia mengalami kegagalan dalam mengamankan keamanan jaringannya pada fase yang mendasar. Hal ini diungkapkan berdasarkan hasil survey dari sebuah penyedia jasa keamanan Security Solution and Services Sophos. Berdasarkan laporan yang diutarakan oleh pihak Sophos, setelah melakukan pengecekan terhadap beberapa jaringan perusahaan, beberapa langkah yang dapat dilakukan untuk mengantisipasi serangan cyber attack antara lain mengembangkan kemampuan akses perusahaan menjadi lebih baik dan mengontrol kebutuhan akan keamanan yang mendasar seperti update patches, mengkondisikan enable untuk firewall serta memperbaharui kemampuan anti-malware. Director of Sales for Asia Sophos mengatakan bahwa banyak peralatan/tools keamanan yang gagal menangani serangan criminal seperti “low hanging fruit” dan hal ini sungguh berbahaya untuk keamanan jaringan perusahaan. Sophos Free Online Scaning melakukan tes pengecekan layanan keamanan terhadap serangan endpoint security. Test tersebut menunjukkan terdapat beberapa masalah seperti missing Microsoft security patches, disabled client firewall ataupun missing endpoint security software update. Test tersebut dilakukan selama 40 hari dan mengumpulkan informasi dari sekitar 580 unit computer diseluruh dunia. Untuk test ini, Sophos melakukan pengumpulan data dari 583 perusahaan dari segala penjuru belahan geografis, termasuk Negara dibagian utara Amerika(39% menjadi contoh uji coba), the U.K (36%), Australia (11%), German (9%) dan lainnya sebanyak 5%. Berdasarkan pada perusahaan IT security, penemuannya menunjukkan ditemukan sekitar 63 % masalah yaitu kehilangan minimal satu patch security dari Microsoft yang diantaranya merupakan paket dari : Microsoft Windows, Microsoft Office, Microsoft Internet Explore, Microsoft Media Player ataupun Flash Player. Sementara itu, 50% endpoint yang diuji telah dapat dengan mudahnya melumpuhkan client firewall serta 15% masalah yaitu telah out-of-date security tool ataupun keadaan disable dari endpoint security software.

2. Logic bomb

Logic bomb merupakan program komputer untuk diaktifkan pada waktu tertentu. Logic bomb merupakan metode tertua yang digunakan untuk tujuan sabotase. Contoh kasus logic bomb ini adalah seperti yang dilakukan oleh Donald Burleson seorang programmer perusahaan asuransi di Amerika. Ia dipecat karena melakukan tindakan menyimpang. Dua hari kemudian sebuah logic bomb bekerja secara otomatis mengakibatkan kira-kira 160.000 catatan penting yang terdapat pada komputer perusahaan terhapus.

3. Pencuri Kode Microsoft Ditangkap Seorang pria dari Connecticut Selasa lalu (9/11/05) telah ditangkap dan terancam dikenai pidana sehubungan dengan aksinya menjual source code Microsoft Windows NT 4 dan Windows 2000. Pria bernama William P. Genovese, Jr. (27), bisa dikenai hukuman bui selama 10 tahun dan denda 250.000 dollar AS. Genovese dituduh mendistribusikan kode source secara ilegal. Para penyelidik yang ditugasi Microsoft serta agen FBI telah mencoba men-download software blueprint milik Microsoft yang terdapat di situs milik Genovese. Di situs tersebut, kode-kode sumber Windows dijual seharga 20 dollar AS via PayPal.Atas usahanya tersebut, Genovese menghadapi tuduhan sebagai pencuri source code. Microsoft akan membawa kasus ini ke pengadilan negeri Amerika Serikat secepatnya.

4. Pemerasan Ala Hacker Makin Ganas

Pemerasan yang memanfaatkan serangan DDoS makin mengganas. Jika sebelumnya target adalah situs judi atau situs porno, kini situs keuangan masuk dalam daftar korban. DDoS (distributed denial of service) adalah salah satu jenis serangan cyber favorit untuk melumpuhkan sebuah situs. Seperti banyak serangan di Internet, DDoS cukup akrab dengan dunia hacker. Serangan itu, beberapa bulan terakhir, kerap digunakan untuk tindak kejahatan pemerasan. Pelaku serangan akan mengancam korbannya dengan serangan DDoS. Lazimnya pemerasan, korban dipaksa membayar sejumlah uang tertentu untuk menghindari serangan. Target serangan biasanya adalah situs ‘remang-remang’ yang mengoperasikan perjudian atau konten porno. Namun parahnya, modus itu mulai merambah ke situs pemroses transaksi kartu kredit. Hal tersebut terjadi pada situs Authorize.net. Situs tersebut merupakan penyedia jasa proses transaksi kartu kredit. Authorize digunakan untuk menentukan validitas data kartu kredit pelanggan dan bisa juga untuk mencegah pencurian kartu kredit. Sekali Dayung, Dua Tiga Pulau Terlampaui Sampai dengan tanggal 22 September waktu setempat (Authorize.net berbasis di Amerika Serikat -red.) Authorize.net masih mengalami serangan secara acak. Sebelum serangan dimulai, Authorize mengaku menerima surat pemerasan. Naftali Bennet, CEO perusahaan keamanan internet Cyota, melihat ‘manfaat’ ganda yang didapatkan dari serangan terhadap Authorize dan penyedia jasa sejenis. “Sementara layanan online mereka mati, transaksi bisa jadi harus diproses secara manual lewat telepon. Ini akan menyebabkan penundaan, dan dapat menguntungkan pengguna kartu kredit palsu (carder -red.),” tuturnya. Serangan DDoS, ujar Bennet, sebenarnya berawal dari pekerjaan iseng. Namun hal itu berlanjut jadi kegiatan kriminal saat dibarengi dengan pemerasan. “Biasanya calon korban adalah situs judi atau situs porno, pasalnya status mereka yang ‘remang-remang’ akan membuat mereka malas menghubungi polisi dan lebih memilih untuk membayar,” Bennet menjelaskan.

5. Penangkapan Blogger di Dunia Meningkat

Banyak blogger yang ditangkap dikarenakan pembongkaran kasus seperti kasus HAM, mengkritik pemerintah. Sejak tahun 2003 sebanyak 64 blogger telah ditangkap karena pandangan mereka, kata Universitas Washington dalam laporan tahunan. Pada tahun 2007 sebanyak 36 blogger juga ditangkap karena menulis tentang dunia politik pada tahun 2006. Lebih dari setengah penangkapan terhadap blogger sejak tahun 2003 dilakukan oleh Negara China, Mesir, Iran. Warga Negara sudah ditangkap dan dipenjara karena blogging dengan topik berbeda, kata World Information Access (WIA). Blogger yang ditangkap karena membongkar korupsi dalam pemerintahaan, penyalahgunaan HAM. Mereka mengkritik kebijaksanaan politik. Dilaporkan bahwa penangkapan cenderung ditingkatkan terutama pada waktu “ketidakpastian politis”, seperti pada waktu pemilihan umum dan protes besar-besaran. Blogger yang ditangkap rata-rata dihukum dengan 15 bulan penjara, sedangkan hukuman terlamanya adalah 8 tahun yang ditemukan WIA. WIA mengakui bahwa jumlah blogger yang ditangkap bisa jauh lebih tinggi jumlahnya karena susah memverifikasi jika terjadi penangkapan terhadap blogger. Sebagai contoh panitia yang bertugas melindungi blogger telah memberikan informasi sekitar 344 orang ditangkap di Myanmar. Kebanyakan dari mereka diperkirakan adalah blogger, tetapi WIA tidak dapat memverifikasi semua laporan tersebut. Tercatat lebih dari 30 negara memaksakan pembatasan teknologi pada orang-orang termasuk blogger. Di Negara China orang-orang dipersulit dalam pembuatan blog sebagai alat protes. Laporan menujukan bahwa tidak hanya pemerintah di timur tengah dan timur asia yang sudah bertindak berlawanan dengan pendapat online mereka. Dalam empat tahun terakhir Britania, Prancis, Kanada dan Amerika terdapat penangkapan terhadap blogger. Laporan memperkirakan banyak blogger yang ditangkap pada tahun 2008 akan melebihi jumlah 36 pada tahun 2007.

6. Rusia Cetak Hacker Terbaik?

Jakarta – Banyak hacker asal Rusia berulah dan menjadi terkenal. Konon, hacker Rusia jago-jago, bahkan menyandang predikat terbaik. Cuma isapan jempol? Setidaknya ini yang diklaim Kepolisian Rusia. Meski tidak ada bukti akurat, Letjen Boris Miroshnikov, dari divisi cybercrime Kepolisian Rusia, yang diberi nama Departemen K, melontarkan pernyataan tersebut. Seperti dilansir Cnet News.com, yang dikutip detikcom Senin (11/4/2005), Miroshnikov mengatakan bahwa kehandalan hacker Rusia didasari dengan skil Matematika yang baik. “Semua orang tahu bahwa orang Rusia hebat dalam Matematika,” ujar Miroshnikov, “Para programer Rusia adalah yang terbaik di dunia, maka dari itu hacker-hacker kami juga yang terbaik di dunia,” katanya. Miroshnikov, saat berbicara di Kongres e-Crime di London, pekan lalu mengatakan, hacker-hacker remaja mulai mengembangkan teknik-teknik baru. Hal ini terus dilakukan seiring mereka beranjak dewasa. “Dulu ini hanya kenakalan biasa,” ungkapnya. “Tetapi sekarang mereka sudah cukup besar untuk menyadari jika mereka punya potensi, sehingga harus digunakan untuk hidup. Hacking telah menjadi alat pencari kekayaan dan menggalang persatuan melalui jaringan.” Meski terkesan membanggakan kinerja hacker Rusia, Miroshnikov sebenarnya polisi yang ikut menyusun hukum internasional bidang kejahatan Internet. Undang-undang ini diharapkan dapat memudahkan polisi untuk menahan dan menghukum pelaku kejahatan internet di seluruh dunia. Aktivitas hacking yang merugikan memang membuat resah para korbannya. Di Inggris misalnya, Unit Kejahatan Teknologi Nasional Inggris melaporkan, kejahatan dunia maya telah merugikan perusahaan-perusahaan Inggris sebesar 2.4 milyar pounds (Rp 43 trilyun) tahun lalu. Miroshnikov bilang hal ini sangat menggelisahkan, tapi usaha Kepolisian Internasional mulai membuahkan hasil. “Angka-angka statistik mencerminkan kondisi yang mengkhawatirkan,” katanya. “Jika anda melihat perkembangan dari tahun 2001, 2002 dan 2003, frekuensi kejahatan komputer berlipat ganda. Baru tahun ini kami berusaha menekan laju pertumbuhannya.” “Kejahatan ini baru bisa ditekan jika pemerintah mampu merangkul para penyedia jasa internet, (Internet Service Provider-ISP), memiliki supremasi hukum, serta kerjasama yang baik dengan sektor swasta,” demikian tandas Miroshnikov.

7. Spammer Mulai Salah gunakan Google Docs

Kriminal kembali menunjukan mereka akan mengambil keuntungan dari apa saja yang diberikan kepada mereka. Contoh terakhir datang dari penggunaan Google Docs sebagai bagian dari spamming. Bagian keamanan McAfee mengatakan spammer telah menggunakan Google Docs untuk hosting sederhana dari pesan mereka. Spam mereka mengandung link ke Google Docs, sehingga terlihat tidak seperti website spam oleh security software. McAfee untuk saat ini tidak banyak menemukan spam ini, hanya terdapat kurang dari 500 pesan yang mengarah ke sebuah halaman dari Google Docs. Bagaimana pun juga, dengan Google sebagai bagian dari nama domain, orang-orang akan mempercayai sebuah link yang seharusnya mereka abaikan atau di hapus secepatnya. Kami telah melihat contoh lain bahwa nama baik Google digunakan para criminal untuk keuntungan mereka. Tombol ‘Feeling Lucky’ dari Google membuat seseorang melakukan pencarian dengan hasil terbaik dari item yang mereka cari. Para spammer menciptakan situs yang memungkinkan seseorang untuk memberikan suatu respon. Mereka dapat membuat sebuah link melewati option ‘Feeling Lucky’ yang memperlihatkan para pengunjung sebuah daftar dari hasil pencarian Google, dimana daftar link tersebut sebenarnya spam. Dalam sebuah spam, link dari hasil pencarian Google datang sebagai sebuah page yang sah. Dengan meng-klik link tersebut para pengunjung akan dikirimkan situs spammer, ini merupakan usaha untuk membujuk seseorang mengeluarkan uang, atau mungkin nanti digunakan untuk infeksi malware. Pihak keamanan mengingatkan semua orang dimana terdapat sebuah pesan spam yang terlihat memiliki link yang aman, hal ini perlu di perhatikan dan dicurigai, lebih baik menghapus pesan tersebut secepatnya.

8. Adrian Lamo, 21 tahun seorang konsultan security paruh waktu dari San Francisco mengatakan ia telah menghack situs surat kabar New York Time dan pengintaian beberapa kali kira-kira 10 hari lebih awal.Sedikitnya ia menemukan tujuh server miskonfigurasi yang mengijinkan hacker masuk jaringan rahasia surat kabar tersebut melalui situs publik. Ia mengatakan ia dapat browsing melalui nama dan nomor social security karyawan surat kabar, order deliveri kustomer dan informasi kontak yang digunakan oleh para penulis dan editor pada meja Metro dan Business.Ia mengatakan dapat mengakses suatu database dari 3000 kontributor termasuk nomor Social Security bagi selebritis dan pejabat pemerintah.Christine Mohan, seorang juru bicara New York Times mengjelaskan hari Rabu bahwa SecurityFocus web site telah memberitahukan surat kabar tersebut akan kemungkinan pelanggaran security.Mohan mengatakan ia tidak dapat mengomentari klaim Lamo secara khusus tentang informasi apa yang ia dapat akses karena “kami sedang menentukan informasi apa yang telah diekspos. Investigasi sedang berlangsung. Kami melakukan security sangat serius, sehingga diperlukan banyak perhatian terhadap masalah tersebut saat ini,” ujar Mohan seperti dilansir CNN, Kamis (28/02/04).

9. Seorang pria keturunan Turki di penjara untuk empat tahun setelah ia diyakini melakukan hacking di internet dengan menggunakan webcam untuk memata-matai para gadis remaja. Pria berumur 47 tahun yang bekerja sebagai teknisi komputer tersebut menggunakan trojan horse spyware untuk memperoleh akses kontrol terhadap webcam yang melakukan mata-mata dan mengambil gambar secara diam-diam dari beberapa gadis remaja di kamar mereka. Komputer para gadis remaja tersebut terinfeksi trojan setelah mereka membuat kesalahan dengan membuka sebuah email attachment yang mengandung program spyware. Setelah memperoleh foto dari para gadis remaja tersebut, pria ini mencoba untuk melakukan intimidasi terhadap korbannya untuk melakukan pose tidak senonoh di depan webcam-nya atau ia akan menyebarkan foto yang diperoleh sebelumnya ke teman-teman korban. Hingga akhirnya seorang korban melaporkan ancaman tersebut ke pihak berwenang lokal yang kemudian dilakukan pelacakan terhadap tersangka. “Spyware pada umumnya di desain untuk melakukan pencurian terdapat data pribadi, password atau informasi finansial, tetapi sangat mudah bagi para hacker untuk memprogram ulang sebuah trojan horse untuk mengambil alih webcam anda ”, kata Graham Cluley, senior konsultan teknologi dari perusahaan keamanan internet Sophos. “Ini bukanlah masalah besar, tetapi ini adalah target serangan yang sangat potensial, terlebih sekarang setiap laptop selalu di lengkapi dengan webcam.” Insiden ini merupakan contoh terakhir yang menggunakan hacking webcam. Pada bulan Januari dan Februari 2005 lalu, dua orang warga Spanyol diduga melakukan webcam hacking sehingga menimbulkan beberapa insiden. Pada kasus lain seorang ilmuan komputer dari Spanyol memperoleh 3,000 euro dengan memeras korbannya, dimana komputer korban yang menggunakan webcam telah di tulari Subseven Trojan horse.

10. Transaksi Ilegal

Pemanfaatan teknologi informasi untuk melakukan ilegal transaksi kini marak pula dilakukan. Berbagai macam bentuk penipuan, banyak di lakukan dengan menggunakan internet sebagai medianya. Membujuk orang untuk membeli sesuatu, melakukan transfer uang, dengan iming-iming memperoleh hasil yang berlipat ganda. Namun pada kenyataannya hanyalah sebuah penipuan yang dilakukan penjahat-penjahat yang tidak betanggung jawab. Selain itu teknologi informasi dapat dilakukan sebagai lalu lintas pencucian uang (money laudring). Uang haram, hasil kejahatan seperti uang korupsi, penjualan narkotika, perjudian, uang dari mafia, triad di luar negeri, masuk ke rekening bank dan dipergunakan untuk dipakai dalam bisnis legal. Permasalahan keamanan dalam transaksi yang dilakukan melalui Internet merupakan aspek penting yang perlu mendapat perhatian. Memastikan bahwa jaringan Internet yang digunakan aman dari berbagai jenis serangan merupakan kebijakan yang harus disediakan oleh organisasi pengguna Internet. Selain itu, diperlukan pemahaman terhadap aspek – aspek yang terkait dengan transaksi bisnis yang dilakukan melalui Internet, termasuk di dalamnya adanya pengakuan terhadap catatan elektronik (electronic records) sebagai alat bukti yang sah di pengadilan. Juga diperlukan adanya proteksi consumen dalam melakukan transaksi e-commerce.

Semoga bermanfaat dan bisa dipahami isinya

4 de octubre 2009 por Linda Geddes

newscientist

Traducido por chemtrails sevilla

Hay ciertas cosas que usted no desea compartir con desconocidos. En mi caso se trataba de  mensajes de texto muy personales de mi esposo, enviado durante los primeros días de nuestra relación grabados en la tarjeta SIM de mi teléfono – pero invisibles en mi teléfono actual y por lo tanto olvidado – sin embargo ahora son mostrados descaradamente en toda su gloria en la pantalla de ordenador de un forastero.
Acabo de entrar en un cuarto sin ventanas en un polígono industrial en Tamworth, Reino Unido, donde tres analistas de móviles con camisas azules se sientan en sus terminales, examinando el contenido de mi teléfono y sonriendo. “Si te sirve de consuelo, los habríamos encontrados aun si usted los hubiera borrado,”, dice uno.

Peor aún, parece que los mensajes de texto no son la única cosa de la cual tengo que preocuparme: ¿” es esto una foto de su oficina?” el otro pregunta (la respuesta es sí). ¿” y disfrutó usted de su pizza el lunes por la noche? ¿Y por qué usted se desvió de su ruta normal para ir trabajar visitando  Camberwell, Londres, el sábado?”

Estoy en DiskLabs, una empresa que se encarga de los análisis forenses de telefonía celular para las fuerzas policiales del Reino Unido,  también para el espionaje a empresas privadas y particulares, empleados sospechosos o cónyuges descarriados. Tomé prestado cuatro teléfonos móviles de amigos, tenía curiosidad por saber exactamente la cantidad de información personal que se puede extraer de nuestros teléfonos y tarjetas SIM utilizadas.

Hace una década, recuerdo nuestros teléfonos “casi no se podía ni manejar mensajes de texto o la agenda de contactos. En estos días, los últimos teléfonos inteligentes incorporan GPS, conectividad Wi-Fi y sensores de movimiento. Ellos automáticamente descargan tus correos electrónicos y citas en su ordenador de oficina, y vienen con la capacidad de rastrear a otros individuos en sus cercanías inmediatas. Y hay mucho más por venir. Entre otras cosas, usted podría estar utilizando la próxima generación de teléfonos para vigilar su salud, almacenar dinero en efectivo y hacer pequeñas transacciones – algo que ya está sucediendo en Asia oriental (véase “Los teléfonos del futuro“).

Phishing

Estos cambios podrían ser bien explotados del modo más o menos igual que el correo electrónico e Internet pudiendo obtener información personal de sus datos bancarios. En efecto, algunas timos relacionados con el teléfono surgen ya, incluso usando cellphones programados se puede interceptar contraseñas de cuentas bancarias en línea de otra gente. “Los teléfonos móviles son una parte importante en nuestras vidas,” dicen Andy Jones, jefe de investigación de seguridad e información en Telecomunicaciones británicas. “Confiamos y confiamos en ellos más. Y cuando confiamos en ellos más, el potencial para el fraude tiene que aumentar.”

Así que ¿Es segura la información que almacenamos en nuestros teléfonos? Si estamos empezando a usarlas como diarios combinados y carteras, ¿qué pasa si pierde o se la roban? ¿Y si nos limitamos al comercio de nuestros teléfonos para el reciclaje?

Según el diseño del gobierno del Reino Unido y Tecnología de la Alianza Contra el Crimen (DTAAC), el 80% por ciento de nosotros llevamos la información sobre nuestros teléfonos que podrían ser utilizados para cometer  fraude – y cerca de 16% por ciento de nosotros mantiene los datos bancarios en nuestros teléfonos. Pensé que mi Nokia N96 tendría pocas sorpresas, sin embargo, ya que  sólo había estado usándolo durante unas semanas cuando lo presenté a DiskLabs. Sin embargo sus analistas me demostraron que estaba equivocada.

Aparte de los mensajes de texto almacenados en mi tarjeta SIM, la información personal más detallada que podría ser extraída de mi teléfono vino de una aplicación denominada Sports Tracker. Permite a los usuarios  medir su rendimiento deportivo en el tiempo y lo había estado utilizando para medir qué tan rápido podría ir a trabajar en bicicleta a través de Londres. Registra la distancia recorrida, la velocidad más rápida en diferentes puntos a lo largo de la ruta, los cambios de altitud, y aproximadamente cuántas calorías quemaría. Pero cuando DiskLabs obtuvo estos datos en su computadora y corrió a través de Google Maps y Google Street View, fueron capaces de sacar imágenes de la parte delantera de mi oficina y mi casa – con el número de casa claramente visibles. Sports Tracker también registró el tiempo que suelo salir de casa en la mañana y cuando vuelvo del trabajo. “Si quisiera obtener más información, entonces yo podía acecharle”, dice Neil Buck, un analista senior de DiskLabs.

Yo había decidido deliberadamente utilizar el Sports Tracker, y mucha gente no puede dejar de considerar cómo esos programas podrían ser utilizadas contra ellos. En febrero, Google lanzó Latitud, un software de red para teléfonos inteligentes que comparte su ubicación con amigos. Se puede desactivar, pero el grupo de campaña de privacidad Internacional siente preocupación por situaciones complejas de Latitud y dice que es posible que el programa podía emitir su ubicación a terceros sin su conocimiento. “Latitud podría ser un regalo para los acosadores, patrones entrometidos, compañeros celosos y amigos obsesivos,” advierte la organización.

Es posible que su teléfono pudiera transmitir su ubicación a otros sin su conocimiento

Un teléfono basado en el calendario también podría dejarle vulnerable. La policía del Reino Unido han identificado ya robos que se cometieron después de que el ladrón robara un teléfono dirigiéndose luego a la casa de la persona debido a que en su calendario puso que estaban de vacaciones, dicen Joe McGeehan, la cabeza de laboratorio de investigación de Toshiba en Europa y líder del Diseño del DTAAC proyecto de Delito, que recientemente ponen a diseñadores del Reino Unido el desafío de tentativa de hacer cellphones menos atractivos para la gente como ladrones de identidad y hackers. “Es en gran parte oportunista, pero si usted tiene toda su información personal ahí, como detalles bancarios, detalles de seguridad social e información de tarjeta de crédito, entonces usted realmente le está pidiendo a alguien que le robe, o que invada su vida corporativa,” dice McGeehan.

Crackeando el código

Cuando Buck miró iPhone de mi colega, se encontró con dos números de 4 dígitos almacenados en su libreta de direcciones con los nombres “M” y “V”. Una búsqueda a través de sus mensajes de texto puso de manifiesto la información de su  nueva tarjeta de crédito VISA, que termina en un número específico, acababa de ser enviado a él. Buck supuso que la “M” y “V” fueron los códigos PIN de la tarjeta de crédito Mastercard y la VISA – y que resultó ser correcta en ambos casos.

“Fuera de contexto, una pieza individual de información, como un SMS es casi insignificante”, dice Jones. “Pero cuando tienes un gran volumen de información – Diario de una persona, sus correos electrónicos, sus proyectos – y empiezan a ponerlos juntos, usted puede hacer algunos descubrimientos interesantes.”

De esta manera, el equipo de DiskLabs también identificó el nombre de la esposa de mi colega, su número de pasaporte y su fecha de caducidad, y que es cliente de Barclays. Irónicamente, Barclays se había puesto en contacto con ella en cuanto al fraude en su tarjeta y ella tenía el mensaje de texto de su marido. El equipo también descubrió la dirección de correo electrónico de mi colega, sus contactos de Facebook, y sus direcciones de correo electrónico.

Esta clase de datos personales es valioso y puede tener un alto precio. Es ideal para las llamadas de timos del 419 , por ejemplo, donde usted recibe una petición de correo electrónico de la ayuda en el envío de dinero efectivo a un país extranjero vía su cuenta bancaria, a cambio de una parte de las ganancias. “Lo que necesitan para poner en marcha un exitosa estafa 419 es la información personal”, dice Jones.

Una conciencia creciente de robo de identidad significa que muchas personas ahora destruyen o borran sus discos duros de ordenador antes de tirarlos, pero lo mismo no está ocurriendo con los celulares, dice Jones. Al mismo tiempo, estamos reciclando cada vez más teléfonos móviles. Según los analistas de mercado ABI Research, en 2012 más de 100 millones de teléfonos celulares serán reciclados para su reutilización  cada año.

Como parte de un estudio para encontrar mejores maneras de proteger los datos de telefonía móvil, Jones adquirió recientemente 135 teléfonos móviles y los dispositivos BlackBerry de 26 voluntarios, empresas de reciclaje de teléfonos móviles y salas de subastas en línea eBay. Alrededor de la mitad de los dispositivos no se podía acceder porque eran defectuosos. En nuestro experimento teléfono inteligente propio, no hemos podido recuperar los datos de una BlackBerry, o el Samsung E590.

Sin embargo, el equipo de Jones encontró 10 teléfonos que figuran los datos personales suficientes para identificar a los usuarios anteriores, y 12 tenían información suficiente para que el propietario pueda ser identificado – aunque sólo tres de los teléfonos tenían las tarjetas SIM.

De los 26 BlackBerrys, cuatro contenían información del propietario pudiendo ser identificado y siete contenían suficiente información para identificar a su propietario. “La gran sorpresa fue la baja cantidad de dispositivos BlackBerry, que habíamos esperado que fueran mucho más seguros”, dice Jones. Si bien los usuarios de BlackBerry tienen la opción de encriptar los datos o el envío de un mensaje para purgar los datos de su teléfono debería ser vendidos o robados, muchos de ellos no lo había hecho.

Futuros teléfonos

Para el próximo año 1 de cada 3 nuevos teléfonos inteligentes tendrá acelerómetros. Sensores de presión y giroscopios  y pronto su terminal podrá vigilar su salud y pagar sus cuentas también.

Por ejemplo, Nokia está experimentando con  biosensores capaces de monitorear las frecuencias cardíaca y respiratoria, así como la glucosa y los niveles de oxígeno en la sangre. “El teléfono puede actuar como un diario de bienestar, y empezar a integrar los datos con los registros de atención primaria de salud mantenida por su médico”, dice Marc Bailey, un investigador del Centro de Investigación de Nokia en Cambridge, Reino Unido.

Mientras tanto, el comercio móvil o m-commerce, en el que los teléfonos son usados para transferir dinero o pagar para ir de compras, ya se está expandiendo rápidamente. Usuarios de teléfonos celulares en Japón pueden comprar billetes de tren o de avión con sus teléfonos, mientras que las personas en el Afganistán, las Filipinas y el este de África pueden utilizar sus teléfonos para transferir dinero entre sí. “M-comercio viene, y la expectativa es que se convierta en predominante en el Reino Unido y otros países europeos un plazo de cuatro años”, dice Joe McGeehan, jefe del laboratorio de investigación de Toshiba en Europa.

A pesar de estos desarrollos deben traer muchos beneficios, la seguridad se espera que sea un problema. “Tan pronto como usted pone dinero en nada, los delincuentes cada vez están más interesados en él”, dice McGeehan.

Para contrarrestar esto, los fabricantes están desarrollando formas más seguras de encriptación de datos en teléfonos móviles. Según Nokia, los usuarios serán capaces de alterar la configuración de seguridad en función de la cantidad de datos que desea disponible en cualquier momento. Teléfonos con escáneres de huellas digitales ya están en el mercado, y Sharp ha experimentado con el reconocimiento facial en los teléfonos, aunque los “hackers han demostrado recientemente que el reconocimiento facial es fácilmente derrotado con una mera fotografía.

Mientras tanto, se cree que Apple debe considerar la incorporación de medidas de seguridad biométricos, como un escáner de huellas dactilares, a futuro iPhone. Sin embargo la efectividad de estos elementos de seguridad son, sin embargo, que sólo funciona cuando se enciende.

Seguridad en el teléfono,  PREGUNTAS Y RESPUESTAS

¿Si elimino un mensaje o una foto en mi teléfono va a desaparecer por completo?

A menudo los datos se mantiene en el chip de memoria de teléfono hasta que se sobrescriba. Los teléfonos también crear copias adicionales que se extienden en torno a su memoria. Es posible sobrescribir los archivos de copia de datos nuevos en el teléfono. Software comercial “cero llenar” la memoria o la tarjeta SIM para sobreescribirlo.

¿A dónde van los telefonos para ser reciclados?

Según Andy Jones, un especialista en seguridad en el British Telecommunications, los principales mercados para los teléfonos reciclados, Nigeria y China “, ambos de los cuales son considerados como ámbitos que plantean una gran amenaza para la seguridad de la información”.

¿Qué pasa si destruyo mi tarjeta SIM?

Analistas forenses pueden a menudo crear las tarjetas SIM con los datos que se almacena en el teléfono. ¿Cuánta información se puede recuperar depende del modelo de teléfono. También es posible pegarse una tarjeta SIM dañada de nuevo juntos y luego extraer los datos.

¿Puede ser rastreado mis movimientos, incluso si no tengo GPS en mi teléfono?

Una técnica llamada análisis del sitio de la célula puede ser utilizado para rastrear a alguien que dentro de 10 a 15 metros, usando antenas de telefonía móvil para triangular su posición. GPS puede dar información más detallada, tales como su altura o la velocidad que viaja en.

¿Puede mi teléfono utilizarse para espiarme?

Si alguien puede acceder directamente a su teléfono, se puede instalar el software que les permite escuchar las conversaciones y seguimiento de mensajes de texto sin su conocimiento. Sin un acceso directo, que todavía pueden controlar el uso del teléfono de forma remota, pero no escuchas de sus conversaciones. También es posible enviar mensajes de texto que parecen provenir de alguien más – una técnica conocida como suplantación de SMS. Esto hace posible a los mensajes de subir a alguien más cuenta de Twitter, o enviar a su jefe mensajes groseros utilizando el número de un colega.

¿Cómo puedo mejorar la seguridad de mi teléfono?

Encienda todas las opciones de seguridad, tales como teléfono los códigos PIN. Descargar el programa para limpiar el teléfono antes de tirarlo o enviarlo para su reciclaje. Piense en comprar un teléfono con reconocimiento de huella dactilar de seguridad. Alternativamente, agregar el software que puede encontrar su teléfono, o incluso tomar el control de la misma distancia debe ser robado, lo que le permite encriptar todos los datos almacenados en ella, desactivar por completo o incluso hacer que emiten un ruido intenso.

¿Es legal que mi jefe o pareja envie mi teléfono móvil para  un análisis?

Si es un teléfono de la empresa, o fue un regalo de su pareja, tenga cuidado. Lo más probable es que se puede reclamar la propiedad legal y lo que puede hacer lo que quieran con él.

Last qeek week I told you about  the phising attack that  put in risk more than 30,000  email accounts including hotmail and gmail.

Many passwords were shown and you know what? Many people had  very easy and  same  passwords  in their accounts. Wan´t to know which were the most used passwords on the phising attack, check this out:

Top 20 most common passwords:

1. 123456 - 64
2. 123456789 - 18
3. alejandra - 11
4. 111111 - 10
5. alberto - 9
6. tequiero - 9
7. alejandro - 9
8. 12345678 - 9
9. 1234567 - 8
10. estrella - 7
11. iloveyou  - 7
12. daniel  - 7
13. 000000  - 7
14. roberto  - 7
15. 654321  - 6
16. bonita  - 6
17. sebastian  - 6
18. beatriz  - 6
19. mariposa  - 5
20. america  - 5

Now, if you have a password like this, please, don´t say anything and  slowly go and change it. Calin’s statistics show the length distribution of passwords, as well as the types of characters most frequently used. The phishing attack and Calin’s figures serve as a reminder that using six zeros as a password is both unsafe, and unoriginal.

You can check more info at the Calin´s Statistics here.

Seberapa amankah data anda di Internet? pertanyaan yang hampir jarang sekali di pikirkan oleh pengguna awam Internet di Indonesia. Awal minggu ini dilaporkan bahwa sekelompok hacker telah berhasil mencuri lebih dari 10.000 password email account Hotmail.

Salah satu aksi hacker yang mengejutkan jika dikaitkan dengan perusahaan raksasa seperti Microsoft yang kebobolan. Jika sudah terjadi, apakah Microsoft yang salah atau si pemilik email yang ceroboh?

Tidak lama setelah kejadian ‘memalukan’ ini terhadap Microsoft kemudian Google mengkonfirmasi kepada BBC News bahwa email sistem mereka – Gmail telah menjadi target operasi pembobolan selanjutnya sebagai bagian dari aksi ‘phishing’ ini.

Sayangnya melihat kurangnya pemahaman akan hal ini membuat pencurian informasi melalui ‘phishing’ ini telah menjadi aksi yang terus mewabah di dunia maya. Banyaknya korban dilaporkan adalah para pengguna email dan internet banking.

‘Phishing’ adalah tindakan pencurian data informasi seseorang melalui halaman web palsu yang menyerupai halaman web sebenarnya yang bertujuan untuk mencuri account si pengguna. Menyerupai proses login awal ataupun melalui link untuk membuka suatu website.

Tidak ada yang akan merasa aman dari ‘Phishing’ jika kita tidak mengetahui cara kerja bagaimana hacker biasanya melakukannya, karena ‘Phishing’ sudah menjadi masalah global disarankan anda untuk lebih memperhatikan dengan seksama halaman dan tampilan website yang akan anda buka.

Berikut saya kumpulkan beberapa tips untuk menghindari ‘Phishing’ yang telah saya kumpulkan dari beberapa sumber.

1. Makin terkenal servis email yang akan anda gunakan, semakin besar pula lah kemungkinan anda menjadi target ‘phising. Jika anda menggunakan   Gmail, Hotmail, ataupun Yahoomail bukan tidak mungkin anda menjadi target, ungkapan yang sama seperti serangan virus yang lebih banyak terjadi pada windows komputer dibandingkan dengan macintosh komputer. Jadi pertimbangkan mengunakan servis email dari perusahaan yang belum begitu terkenal seperti Fastmail atau Tuffmail.
2. Gunakan password yang tidak umum. Hindari penggunaan password ‘password’ atau ‘tanggal lahir’, ‘nama lengkap’, dsb.
3. Sesering mungkin ganti password email anda, dan jangan bergantung pada satu email. Gunakanlah kurang lebih 2 atau 3 email.
4. Kurangi rasa keingintahuan akan membuka link yang terdapat pada isi email. Atau jika benar-benar butuh perhatikan dengan sangat seksama alamat URL yang tertera.
5. Download ‘toolbar’ yang berguna untuk membantu memberikan notifikasi bahwa kita sedang mengunjungi situs yang dicurigai ‘phishing’. Google Toolbar adalah salah satunya.
6. Gunakan antivirus yang mempunyai fitur ‘anti-phishing’, sehingga mereka dapat mendeteksi dan memberitahu bahwa kita sedang memasuki sebuah situs yang mereka curigai adalah situs ‘phishing’. Anti virus semacam ini biasanya mempunyai kumpulan database situs berbahaya untuk dikunjungi, dan mengupdatenya secara berkala. Salah satunya adalah antivirus McAfee Site Advisor.
7. Pelajari dengan seksama dan perhatikan dengan baik situs-situs yang biasa anda kunjungi secara berkala yang membutuhkan suatu login.

Sumber: Sydney Morning Herald.

-APD-

In one of the biggest phising scams ever, the passwords of more than 10,000 Hotmail accounts were found to have been compromised and posted online.

The huge security breach was first reported by the website neowin.net, which said a list of the account details had been posted last week on pastebin.com, a forum used by software developers. This scam, as later reports suggested, may have compromised the privacy of at least 20,000 more accounts of users belonging to a number of other popular email providers such as Gmail, Yahoo and AOL.

According to security researcher Bogdan Calin of Acunetix, the hacked accounts show people still tend to go for weak passwords. The hack exposes the lazy and unsecure password habits of their users despite heightened security threats. Based on their analysis of the hacked passwords, rearchers have released a list of 10 most common passwords. Have a peep!

123456 tops the list of most common (and amongst the stupidest) passwords, Bogdan Calin told PCWorld. Calin reportedly got hold of the 10,000 stolen Windows Live Hotmail usernames and passwords that were posted on the Web site PasteBin late last week after which he analyzed and reached at the list.

Correos ha advertido del uso de su logotipo y nombre en correos electrónicos que supuestamente anuncian al internauta la recepción de un telegrama, para lo que han de seguir una enlace que provocaría la descarga de un fichero malicioso.

Las direcciones que supuestamente se han utilizado para remitir el mensaje son ‘correos@es’ y ‘telegrama@correos.on.es’.

La empresa postal señala que no es responsable del envío de este correo electrónico y que ya ha denunciado a la Policía esta suplantación.

Éste es el segundo intento de ‘phishing’ que utiliza la imagen de un organismo nacional en tan solo una semana. La semana pasada se advirtió de un envío masivo de correos electrónicos que usaban la imagen de la Policía Nacional para propagar un virus.

Ya. Jika anda memiliki email account Hotmail, disarankan anda mengganti password anda  secepatnya. Sebab seperti yang dilaporkan oleh Telegraph.co.uk sebanyak 10.000 password account Hotmail telah dicuri oleh hacker.

Selasa 6 October, Microsoft mengatakan serangan hacker ini berawal dari serangan ‘Phising’ yang kemudian disebarkan luas secara online. Sementara ini belum ada pihak yang dianggap paling bertanggung jawab atas pelanggaran keamanan ini. Pihak Microsoft menyarankan agar pengguna agar lebih berhati-hati terhadap serangan ‘Phising’ semacam ini.

Dalam pernyataannya, juru bicara Microsoft mengatakan akan mencoba sebaik mungkin untuk mengembalikan account yang telah dicuri oleh hacker tersebut dan memblok semua  akses agar ‘Phising’ terhadap Hotmail ini tidak menyebar.

Dia menambahkan “Phising adalah masalah industri Internet secara menyeluruh dan Microsoft berkomitmen untuk membantu konsumen dalam memerangi kejahatan Online seperti ini, diharapkan konsumen untuk secara berkala menggati password email dan meng-update anti virus untuk menghindari serangan hacker di Internet”.

-APD-

Imagem de Tom Raftery segundo licença CC-BY-NC-SA 2.0

Segundo o blogue Neowin.net, os dados de acesso de cerca de 10 mil contas do Hotmail foram publicadas, a 01 de Outubro, no site para “developers” pastebin.com. Segundo ainda o blogue Neowint.net, a maior parte das contas divulgadas são de utilizadores baseados na Europa.

A Microsoft já confirmou a divulgação de dados e afirma que “está a investigar a situação”.

Com a popularidade dos smartphones e o aumento na oferta de planos de internet 3G, os perigos são os mesmos de um computador convencional, e os mesmos cuidados devem ser tomados para se prevenir contra possíveis ataques.

De acordo com uma pesquisa realizada pela TrendMicro, foi constatado que 44% dos usuários de smartphones acham que navegar na Web com o celular é mais seguro que usar a rede pelo PC, e que somente 23% deles instalaram algum tipo de software de segurança nos aparelhos. Além disso, um em cada cinco entrevistados acredita que instalar um programa de segurança no celular não seria muito importante, já que o risco de navegar com o celular seria limitado.

Estão muito enganados: já existem vírus específicos para smartphones, da mesma forma que existem antivírus próprios para esses dispositivos móveis. Assim como no desktop ou no notebook, o usuário do smartphone precisa controlar a navegação, evitando sites que parecem maliciosos. No celular, aliás, esse cuidado deve ser redobrado: acessar a internet com pressa e, portanto, com desatenção, aumenta as chances de o internauta clicar em qualquer lugar e acabar caindo em golpes de phishing.

Para evitar possíveis perdas, vale a pena fazer cópia de todos os dados armazenados no telefone, além de só abrir e-mails de pessoas conhecidas. Finalmente, é preciso lembrar que, apesar do problema de insegurança ser o mesmo na internet fixa e na móvel, é muito mais difícil recuperar um smartphone do que um PC. A tecnologia dos aparelhos de internet móvel ainda tem muito que amadurecer, da mesma forma que as pessoas ainda têm muito que aprender sobre a melhor forma de utilizá-la.

Mange af os, på mit arbejde, har her til morgen modtaget en meget fin, og velskrevet mail fra Danskebank:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu – eller næste gang du handler Før du kan handle i internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her , eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Download og færdiggøre “Opret din kode til Verified by Visa eller MasterCard® SecureCode” formular (.HTM).

Fint ser det ud, og indholdet giver også tildels mening.

Men men men, for guds skyld, don’t do it! Det er scam/phising! Formålet med mailen, og den vedhædtede fil, er at få dine personlige oplysninger, samt din kortinformationer, som så efterfølgende kan misbruges på det groveste!

Mailen ser sådan her ud:

Igen, meget uskyldigt, der er vidst også et danskebanklogo i toppen, men jeg har af sikkerhedsoversager valgt ikke at vise billeder, da jeg skulle se filen.

Jeg kan desuden se i kildekolden at der rent faktisk også er validering på, så hvis man skulle have glemt, eller unladt at udfylde et eller flere felter, kan man ikke komme videre før disse er udfyldt.

For nu at dokumentere at det rent faktisk ikke er noget jeg bare finder på, er her et par eksempler, på hvordan det kan ses at det ikke er en mail fra danskebank.

Vælger du at trykke reply på mailen, så bemærk mailadressen:

Mailadressen man svarer tilbage til ender nemlig på: danskebank@danskebanz.dk

Men man kan slet ikke skrive til  for der er ingen der ejer domænet: https://www.dk-hostmaster.dk/index.php?id=42&query=danskebanz.dk&submit=S%F8g

Derudover kan man se i headeren for selve mailen. I headeren finder man informationer om afsenderen, afsendermailserver, tidspunktet for afsendelse, trafikken undervejs, og man andre spændende ting. Hvis man ser i headeren finder man hurtigt ud af at mailen er sendt fra mailserveren: dukecmmtar03.coxmail.com:

Hvis mailen havde været sendt fra danske bank, er jeg helt overbevist om at mailserveren havde været f.eks. mail1.danskebank.dk. Bare som et eksempel hedder googles mailserver: mail-fx0-f221.google.com

Sidst men ikke mindst kan man kigge i kildekoden på den vedhæftede fil. Her finder man flere ting, som ikke stemmer overens, hvis den skulle være sendt ud fra danske bank.

Den øverste røde cirkel, er en markering af hvor billedet kommer fra, nemlig fra http:// ycsiy.com / danske.png Altså bestemt ikke en kilde, jeg ville stole på.

Den næste cirkel er dog langt mere interessant, det er nemlig en beskrivelse af hvad der sker, når man trykker på knappen nederst i formularen.

Når man trykker der, bliver ens data nemlig sendt til http:// denmark . qazwsxedcrfvtgbyhnujmikolp. toshia-isas . com / dk . php Altså en adresse der på ingen måde har med danske bank at gøre, og ser ekstremt suspekt ud.

Derfor – hvis i skulle være i tvivl, lad være med at udfylde den! Slet mailen, tag en tår kaffe og smil!