Yahoo´s trick-spørgsmål eller stavefejl?

[sarusta]

Hey, hver gang jeg logger ind på min yahoo profil bliver jeg spurgt om jeg vil have mine personlige oplysninger kopieret til servere i England. Dette spørgsmål er jo egentlig fint nok indtil man finder ud af at "Ja" og "nej" har samme betydning.
Her er et screenshot:


Er jeg blind og har overset et eller andet åbenlyst? Eller er ja og nej præcist det samme?

[Jimmyfj]

To ting springer mig i øjnene her: De to alt for tydelige skrivefejl: "Forbedr Ydelse" og "Siten", samt det aldeles fraværende bevis på autenticitet.

For mig at se er der tale om et bevidst forsøg på tyveri af personlige oplysninger. For det andet er det temmelig svært at se, hvordan personlige oplysninger, på nogen måde skulle kunne forbedre systemets ydelse.
"Ja" og "Nej" ER de samme og giver ekstra anledning til forsigtighed.

Forsøget på persondata-tyveri er så åbenlyst, at jeg, som det første ville kontakte Yahoo og anmelde forsøget, og tager de sig ikke af sagen ville jeg tage kontakt til politiets IT-afdeling for Internet-kriminalitet.

For mig at se er forsøget på tyveri lidt for åbenlyst i dette tilfælde.

[Christian.Arvai]

To ting springer mig i øjnene her: De to alt for tydelige skrivefejl: "Forbedr Ydelse" og "Siten", samt det aldeles fraværende bevis på autenticitet.

For mig at se er der tale om et bevidst forsøg på tyveri af personlige oplysninger. For det andet er det temmelig svært at se, hvordan personlige oplysninger, på nogen måde skulle kunne forbedre systemets ydelse.
"Ja" og "Nej" ER de samme og giver ekstra anledning til forsigtighed.

Forsøget på persondata-tyveri er så åbenlyst, at jeg, som det første ville kontakte Yahoo og anmelde forsøget, og tager de sig ikke af sagen ville jeg tage kontakt til politiets IT-afdeling for Internet-kriminalitet.

For mig at se er forsøget på tyveri lidt for åbenlyst i dette tilfælde.

Jeg er helt enig med dig i at den side ser ud som et forsøg på persondata-tyveri og det er positivt hvis du vil kontakte Yahoo og anmelde forsøget.

[Jimmyfj]

Jeg ved ikke om jeg er gået over stregen her, men jeg har sendt følgende til yahoo.com:

Greetings staff

I'm a member of a GNU/Linux site called Ubuntudanmark.dk/forum and as so I've come across post on this site in which an other member has been presented with a question where he is offered more speed on your servers by moving personal details to your UK servers.

This looks like a concious try at personal-data-theft using your name and services.

Link to the complaint:

viewtopic.php?f=12&t=6070

Please kontact me asap to either confirm or disclaim origin of the message in question.

Hører jeg fra yahoo.com vil jeg naturligvis vende tilbage med svar.

[Christian.Arvai]

Jeg syntes absolut ikke du er gået over stregen og jeg er spændt på hvad svaret fra Yahoo bliver i denne sag.

[laoshi]

Det ser godt nok mystisk ud. Men ikke pga

De to alt for tydelige skrivefejl: "Forbedr Ydelse" og...

- som gammel sprogmand må jeg sige at det er en fuldstændig korrekt, men ikke særlig mundret, imperativ (bydeform) eller snarere hortativ (opfordrende form). Det er på grund af det ikke mundrette at man som regel omskriver den slags udsagn til f.eks. "Vil du forbedre?" eller "Du kan forbedre"

[Jimmyfj]

Så foreliger der et svar fra Yahoo.com som tager denne sag meget alvorlig og opfordre ramte Yahoo-bruger til at kontakte politiet i hans hjemby:

Thank you very much for reporting this incident to Yahoo! UK & Ireland.
This is an automatic response to let you know that we have received your
report regarding a Terms of Service Violation or Abuse issue involving a
Yahoo! member.

We take reports of abuse on our site seriously and appropriate action,
in accordance with our Terms of Service, will be taken against the
offending account immediately.

If you seriously feel as though the safety of someone is being
jeopardised, we suggest you contact your local police station.

Personligt vil jeg i dette tilfælde tage kontakt til politiet om overgrebet, som er beskrevet i denne tråd. Det er ikke sikkert at den næste, uskyldige, yahoo-bruger er lige så vågen som sarusta!

[Christian.Arvai]

@ sarusta


Som Yahoo.com har også svaret tilbage til Jimmyfj, vil jeg gerne opfordre dig til at anmelde forsøget til politiet, du kan hjælpe andre mennesker der ikke opdager det forsøg på datatyveri.

[Jarlen]

Rent umiddelbart synes jeg det virker noget voldsomt at gå til politiet med den sag som den står nu (udover at det sikkert er spild af tid at overlade det til politiet) da jeg ikke synes der er nogen beviser, eller specielt stærke indikationer af at der er tale om snyd. Det er meget svært at se ud fra et billede, når det hverken er muligt at se adresselinje, sidens source, certifikater eller noget som helst der evt. kunne bruges til at be/afkræfte sidens autenticitet.

[sarusta]

Hej alle tak for jeres svar, og tak til Jimmyfj for at kontakte Yahoo. Jeg er dog ikke helt sikker på at det ville være en god idé at melde det til politiet da URLen ser rimelig legitim ud. Tror ikke at det er en phishing side. jeg er dog ikke web-expert så jeg poster lige et screenshot af URLen:


Måske nogle af jer som har mere forstand på det end mig, kan bruge det til noget. Det skal siges at jeg bliver taget til ovenstående side^^ direkte efter jeg har logget ind.

[Warhawk]

URL'en er god nok, så der er ikke tale om phising eller man-in-the-middle angreb.

Havde der været tale om et man-in-the-middle angreb ville man kunne afsløre det dels på URL'en, der ville starte med http://edit.europe.yahoo.com.... og på IP-adressen.

Men dog stadig en besynderlig side.

[Jarlen]

Helt nede i højre hjørne ser du en lille hængelås, hvilket betyder at siden er tilknyttet et certifikat fra en autoriseret certifikatudsteder, så mit gæt er at siden er god nok. Hvis du er i tvivl kan du få flere oplysninger om certifikatejer, og udsteder ved at klikke på hængelåsen, så hvis du stadig er i tvivl kan du dobbeltchecke de oplysninger, men jeg tror den er reel nok.

[Warhawk]

Helt nede i højre hjørne ser du en lille hængelås, hvilket betyder at siden er tilknyttet et certifikat fra en autoriseret certifikatudsteder, så mit gæt er at siden er god nok. Hvis du er i tvivl kan du få flere oplysninger om certifikatejer, og udsteder ved at klikke på hængelåsen, så hvis du stadig er i tvivl kan du dobbeltchecke de oplysninger, men jeg tror den er reel nok.

Hejsa, som udgangspunkt har du fuldstændig ret. En hængelås er dog ikke længere en garanti for at du faktisk benytter en SSL-krypteret session, idet en dygtig man-in-the-middle kan præsentere en nøjagtig kopi af originalsiden - eneste ændring vil være at URL'en begynder med http:// og ikke https:// - men hvem opdager lige det?

[Don S]

eneste ændring vil være at URL'en begynder med http:// og ikke https:// - men hvem opdager lige det?

Personligt kigger jeg kun i adressefeltet for at finde ud af, hvilken protokol der bliver anvendt, så jeg ville bemærke det.

[Jimmyfj]

eneste ændring vil være at URL'en begynder med http:// og ikke https:// - men hvem opdager lige det?

Personligt kigger jeg kun i adressefeltet for at finde ud af, hvilken protokol der bliver anvendt, så jeg ville bemærke det.

Dette er, desværre, heller ikke nogen garanti længere. Siden kan være re-directed direkte i kildekoden, så kopien fremstår som den ægte vare. Desværre kræver det vist ikke de helt store armbevægelser at lave et kald med "onmouseclick=" (husker ikke lige koden præcist) som sender brugeren til en anden server end originalen ville have gjort. Og ingen skal bilde mig ind, at noget menneske kan tyde koder som:

"posting.php?mode=quote&f=12&p=37611"

Det er vist de færreste, som er i stand til at blive mistænkelige ud fra disse hieroglyffer. Selv folk med programmeringserfaring sidder ikke og tyder URL's i det daglige.