Har du i dag modtaget en email der udgiver sig for at være fra Dansk Røde Kors og indeholder en masse links til sider hvorfra du kan foretage en indbetaling til støtte for ofrene i Burma (Myanmar)? Hvis ja, har du så helt ukritisk klikket på et af disse links og foretaget en indbetaling eller givet personlige oplysninger? Har du dét uden at blinke, så vil jeg påstå at du har et problem med at være for ukritisk med hvad du modtager pr. email!

Den email du har modtaget kunne være fra hvem som helst!

Afsenderen står som "Dansk Røde Kors <burma@drk.dk>". Men det er ligeså let som at klø sig i nakken at forfalske det, så det beviser ikke noget. Normalt skal man ikke klikke på links i en email der peger på steder man skal angive personlige oplysninger eller indbetale beløb, med mindre man har fået emailen som en direkte reaktion på selv at have bedt om det. Og alarm-klokkerne bør for alvor begynde at ringe når man ser at linksene i emailen ikke peger på Røde Kors officielle hjemmeside www.drk.dk som de umiddelbart udgiver sig for, men derimod på drk.oprob.peytz.dk. At der står "drk.oprob" forrest i adressen betyder ikke noget i denne sammenhæng, jeg kan også lave en adresse på min hjemmeside der hedder drk.oprob.rockland.dk hvis jeg vil. Og hvis man ikke lige tilfældigvis ved det, hvor sikker kan man så lige være på at drk.dk tilhører Dansk Røde Kors når man evt. forwardes videre til den?.

Hvis Røde Kors' email i virkeligheden var en "phising mail", så ville Røde Kors hjemmesidens indhold og design sikkert være kopieret til en kriminels eget domæne, og evt. indbetalinger foretaget herfra ville gå direkte ned på forbryderens konto et eller andet eksotisk sted i Verden (eller Schweiz;-)). Og seriøse foretagender ville heller aldrig normalt udsende sådanne mails uopfordret, men tværtimod understrege overfor deres kunder og brugere at man aldrig må følge links i sådanne mails hvis man skulle modtage det.

Desværre er der nok rigtig mange Internet brugere der ikke har den nødvendige viden og erfaring til at reagere fornuftigt når de modtager en mail a'la den fra Røde Kors. Jeg gad godt vide hvor mange der ukritisk har klikket på disse links og hvor mange indbetalinger Røde Kors registrerer af denne kanal?

PS. Jeg mindes ikke at have sagt ja til at modtage emails fra Røde Kors overhovedet. Det er så et andet problem ved Røde Kors' mail, for uanset hvor fromt deres formål måtte være, så er spam stadig spam...

 

There are no comments to this post

Only Name and Comment are required fields when commenting here. If you specify your email address, everyone will be able to find it at your comment. However your email will only be directly visible when hovering over your name, and in the code behind it will not look like an email address. So the risk of bots harvesting email addresses here, should be minimal. But again, you are free to leave the email blank when commenting.

If you tick Remember me, your name, email and homepage address will be remembered and prefilled at your next visit (Uses a cookie when ticked).

Full URLs (starting with "http://" or "https://") in comment text will be converted into active links when comment has been verified by a human as not being spam. Comments that looks too much like spam, will immidiately/proactively be rejected by the system and never reach a human eye.