tag:blogger.com,1999:blog-7998086932596228070.post1724040700470958396..comments2024-02-06T08:09:03.768+01:00Comments on gjemmesiden: Twitter og phishingAnonymoushttp://www.blogger.com/profile/03783867766040408691noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-7998086932596228070.post-53992064201117232932010-02-26T17:17:35.122+01:002010-02-26T17:17:35.122+01:00@AtelierKari: Dette var veldig gode tips! Connecti...@AtelierKari: Dette var veldig gode tips! Connections har jeg bare nylig blitt klar over selv, og skriver noen refleksjoner om det i neste blogginnlegg (over helga). Dette du sier om å hjelpe andre ved å rett og slett varsle dem, er et godt tips. Da får en også raskere bukt med problemet. <br /><br />Jeg tror at dette innlegget og kommentarene nå dekker mye av problematikken, men det kan også være andre momenter å ta med i betraktning. Noen som oppdager noe som mangler?Anonymoushttps://www.blogger.com/profile/03783867766040408691noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-62151774491438441272010-02-26T13:09:37.747+01:002010-02-26T13:09:37.747+01:00Lærte noe i denne artikkelen, men en kommer sårt t...Lærte noe i denne artikkelen, men en kommer sårt til kort ved bare å bytte passordet på Twitter. Det erfarte vi på Twitter sist sommer.<br /><br />Råd: Slett alle Hackede spammeldinger og ikke åpne dem. Vær så vennlig å gjøre personene som har sendt disse og er ofre, oppmerksom på at de er Hacket. Og be dem gjøre slik: <br />Gå inn på Settings på Twitterkontoen - Connections -Har du uønskede Applications - Revoke Access på Applications som har lagt seg til + skifte passord.<br /><br />Kun ved å hjelpe hverandre og ikke tro at andre er dumme, bekjemper vi hacker- og spamondet på Twitter sammen. For ingen er tjent med å bli nedrent med DM-meldinger, selv om de selv ikke sprer ondet videre.<br /><br />Kvel ondet Twitter har også en hjelpeside som er til god hjelp: http://help.twitter.com/forums/10713/entries/31796 <br /><br />God twitterhelg!Atelier Karihttps://www.blogger.com/profile/05035679934013095967noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-55220529373078656922010-02-26T10:41:52.223+01:002010-02-26T10:41:52.223+01:00@fremde1979: Jeg kan ikke skjønne at Tweetie kunne...@fremde1979: Jeg kan ikke skjønne at Tweetie kunne sende login-info i dette tilfellet, men mulig jeg tar feil. Slik jeg opplever denne phishingen så må en selv være aktiv og skrive inn bruker/pass og trykke login. <br /><br />Ellers ser jeg at helt vanlige Twitter-brukere faller for dette phishingforsøket: <a href="http://www.boingboing.net/2010/02/24/twitter-phishing-sca.html" rel="nofollow">http://www.boingboing.net/2010/02/24/twitter-phishing-sca.html</a>. Noen sier de bruker mobile enheter og derfor ikke ser hele URL-en i adresselinjen.Anonymoushttps://www.blogger.com/profile/03783867766040408691noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-64294674134926259612010-02-26T08:18:59.292+01:002010-02-26T08:18:59.292+01:00Det må ha skjedd noe uten at jeg logget meg inn si...Det må ha skjedd noe uten at jeg logget meg inn siden det ble sendt drøssevis av meldinger fra min account. Jeg lurte på om tweetie sendte mine login informasjon automatisk?Fremde1979noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-45356105435101880602010-02-25T23:14:18.478+01:002010-02-25T23:14:18.478+01:00@PoPSiCLe: Det trengs nok et større fokus på sikke...@PoPSiCLe: Det trengs nok et større fokus på sikkerhet på web for hvermannsen. Jeg tror derimot også at en del som har Twitter-konto kunne gått på slike lurerier. Teknikken er enkel, men samtidig utspekulert og om en ikke tenker aktivt over det, er det fort å gå i fellen selv for nettvante brukere (typisk personer som er på Twitter). Ellers har du et godt tips med å logge inn på tjenesten og sjekke der, og ta varselet som bare et varsel (uten å klikke lenken). Veldig lurt! <br /><br />@undreverset: Jeg oppdaget også dette og likte ikke det. Det skyldes at jeg i noen minutter hadde lagt ut en usladdet versjon og Google hadde da tydeligvis cachet bildet i stedet for å referere til det vha URL. Likevel min feil, jeg burde sladdet bildet helt fra starten av. <br /><br />@fremde1979: Når du ikke oppgav bruker/pass, skjedde det ikke noe (tror jeg). Phishingen her går ut på å prøve å lure brukeren til å logge inn. Først da vil skaden skje. <br /><br />@Anonym: Takk for godt tips (expandmyurl.com). Slike er det lurt å bruke. Noen klienter, for eksempel Tweetie for Mac, har slik funksjonalitet innebygget. Bare for ordens skyld: i dette tilfellet var det ikke farlig å besøke lenken. Det er først når en oppgir bruker/pass at en blir kompromittert (med forbehold om at jeg har skjønt phishingforsøket riktig).Anonymoushttps://www.blogger.com/profile/03783867766040408691noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-21717920433441265372010-02-25T22:32:28.646+01:002010-02-25T22:32:28.646+01:00http://www.expandmyurl.com berga meg fra nettopp d...http://www.expandmyurl.com berga meg fra nettopp dette angrepet.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-21319764146778194232010-02-25T18:51:21.378+01:002010-02-25T18:51:21.378+01:00En liten kommentar :-)
Jeg fikk phishing meldingen...En liten kommentar :-)<br />Jeg fikk phishing meldingen, og siden biosen min er på engelsk tenkte jeg ikke så mye over språket. Brukte tweetie på Iphone, fulgte lenken (dumt: ja) og kom ikke til denne twitter login siden, men til en annen som virket som om en blogg ikke hadde blitt vist riktig. Ingenting å logge seg inn på i det hele tatt. Det gikk opp for meg at dette måtte være phishing eller noe lignende, og jeg rømte derfra.<br />At jeg ikke oppga noe brukernavn eller passord hjalp dog ikke. <br />Hva betyr det da?fremde1979noreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-70512819034088994882010-02-25T17:49:08.563+01:002010-02-25T17:49:08.563+01:00Hei
Jeg delte denne artikkelen i Google reader og...Hei<br /><br />Jeg delte denne artikkelen i Google reader og oppdaget at bildet du har sladdet, ikke blir sladdet der når det er det.<br /><br />Google ftw, gitt. :-/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7998086932596228070.post-84947574519137383942010-02-25T14:54:26.270+01:002010-02-25T14:54:26.270+01:00Synspunkt: brukere er idioter. Kanskje litt krasst...Synspunkt: brukere er idioter. Kanskje litt krasst, men det er ikke mindre sant av den grunn. Folk som lar seg lure av slike ting som dette er ikke folk som leser velfunderte betraktninger som dette - det er folk som knapt nok vet at det er forskjell på skjerm og datamaskin (vel, i de fleste tilfeller, i alle fall).<br /><br />Problemet er ikke at dette er avanserte måter å lure folk på - det er skremmende enkelt å oppdage slike lurerier. Dessverre skjønner ikke "hvermannsen" noe som helst, og klikker i vei.<br /><br />For øvrig - det du sier om at du åpner et nytt vindu og logger inn før du klikker på lenken - det er ikke alltid det smarteste. Dersom man får en melding fra et nettsted, så er det enklere å bare logge inn og finne meldingen igjen der - alle slike nettsteder har en innboks/meldingssentral der man kan finne igjen ting som har blitt sendt til deg - jeg vil heller anbefale å sjekke denne. Greit nok at det ikke ville hjulpet i dette tilfellet, siden meldingen faktisk var sendt via Twitter, men ofte vil slike phisingforsøk være stilet kun som en "look-alike" og ikke faktisk direkte fra den tjenesten man benytter. Dersom meldingen ikke dukker opp, så vet man så klart at noe er galt.<br /><br />En annen ting kan være å installere javascript-funksjonalitet som sørger for å vise slike mini-urler i fullformat med en gang, slik at man slipper å klikke på dem for å åpne linken. Dette er riktignok for mer avanserte brukere, og krever at man benytter litt mer oppegående nettlesere.PoPSiCLehttps://www.blogger.com/profile/18244676591540143533noreply@blogger.com