New 2011 mobile scam:
Barcodes for smartphones are brilliant
- also for crooks

January 20th, 2012

You’ve probably seen them around, the black-white image barcodes that you can scan with your mobile phone. In 2011 scammers began to realize how they can use the smart QR codes to spread malware. Co-founder of MYMobileSecurity Janus R. Nielsen, gives tips on what to watch out for to avoid being cheated so you can get a safe start on the new year.

“Scan here and get something extra” is a common text next to the bar code in many magazines and newspapers. When you scan the code, a link opens in your smartphone’s browser and this link could potentially install viruses and other malicious programs on your phone. But why even worry about it, because what is the advantage of these QR codes?

Security expert Janus R. Nielsen from MYMobileSecurity explains: “QR stands for Quick Response, and these codes were originally developed for the automotive industry in Japan, where the bar codes got their big break. A QR code typically contains information such as e-mail address, web address, phone no. and similar information, which you can quickly read onto the phone without having to write a lot. You can also save time by scanning the web pages you visit on your computer when you are looking for new software for your smartphone. ”

QR codes can be an expensive experience
There is a common agreement within the mobile software industry that QR codes will become an equally big hit in Europe as they are in Japan and USA today. It’s a brilliant invention, but unfortunately also an invention that can be exploited by fraudsters. They are beginning to create barcodes that sends the phone on to URLs with malware (APL or JAR files). Last year there was a concrete example of a fake barcode installing malware on the phone by secretly sending text messages to an expensive phone number. The phone was directed to a Trojan virus called Trojan-SMS.AndroidOS.Jifake.f.

Think before you scan
Janus R. Nielsen believes that there is no doubt that the fake QR codes are going to be a problem in 2012 in Europe too. “It is a lucrative market and it may be difficult for the average user to spot a fake tag”. However, he has some tips on what to be at the forefront with. “Look carefully at the link before clicking on it. Does the link match the text in the ad you have scanned? Does the URL in the browser look professional? Be suspicious if it contains many numbers and spaces. Additionally, you should use a password for all the applications that give this option. It is an extra protection against viruses and malware. Last but not least, you should consider installing an antivirus program that protects against unauthorized access to your smartphone via web pages. With a firewall installed, you get warnings every time you are in contact with malicious links and viruses. ”

Tags: ,
Posted in january_2012 | No Comments »

Nieuw type scam in 2011: Barcodes voor smartphones zijn super – ook voor oplichters

January 20th, 2012

Je hebt ze wellicht al eens gezien, de scanbare zwart-witte barcodes voor je smartphone. In 2011 kwamen internetcriminelen op het idee deze slimme barcodes te misbruiken om malware te verspreiden. Janus R. Nielsen, co-oprichter van de firma MYMobileSecurity, geeft handige tips over hoe je deze oplichters een stap voor kan zijn en hoe het nieuwe jaar veilig te beginnen.

“Scan nu en krijg iets extra” zie je vaak naast de barcode staan in heel wat kranten en tijdschriften. Wanneer je de code scant, opent zich een link in je browser welke mogelijks virussen en andere schadelijke programma’s op je smartphone kan installeren. Maar waarom zou je die barcodes nu gaan gebruiken, want wat is eigenlijk het voordeel van deze QR-codes?

Expert in beveiligingssoftware, Janus R. Nielsen van het bedrijf MYMobileSecurity, legt het ons uit: “QR staat voor Quick Response, de gebruiker start zijn barcode reader software op zijn mobiele telefoon en richt met de camera van zijn telefoon op de QR-code tot die volledig in beeld is. De software registreert automatisch de inhoud van de code. Deze code wordt door de QR code reader automatisch herkent en direct omgezet in bijvoorbeeld een internetadres. Dankzij deze methode hoeven gebruikers niet moeizaam een volledig internetadres op de telefoon in te typen”

QR-codes kunnen wel duur uitvallen
Iedereen is het er binnen de branche van de mobiele telefonie over eens, dat de QR-codes ook in Europa snel aan populariteit zullen winnen. In Japan en de VS zijn ze op dit ogenblik al een grote hit. Het is inderdaad een fantastische uitvinding, maar opent jammer genoeg ook weer een deur voor internetcriminelen. Momenteel bestaan er al barcodes die links met malware (APL- of JAR-bestanden) op de telefoon installeren. Een mooi voorbeeld hiervan is een fake barcode die malware installeert die op zijn beurt automatisch sms’jes stuurt naar een heel duur telefoonnummer. Het ging in dit geval om een trojaan, genaamd Trojan-SMS.AndroidOS.Jifake.f.

Denk goed na vooraleer te scannen
Janus R. Nielsen is ervan overtuigd, dat de valse QR-codes in 2012 ook in Europa een serieus probleem zullen vormen. “Het is een winstgevende markt en het is niet zo eenvoudig voor de gemiddelde gebruiker een valse barcode van een echte te onderscheiden”. Toch zijn er een paar tips waarmee je rekening kan houden. “Bekijk de link nauwkeurig vooraleer hem aan te klikken. Komt de link overeen met de tekst van de publiciteit die je voordien scande? Ziet de link in je browser er verdacht uit? Let op wanneer de link enorm veel cijfers en spaties bevat. Daarnaast gebruik je best een wachtwoord voor elke applicatie die deze optie aanbiedt. Het is namelijk een extra beveiliging tegen virussen en malware. En wat je zeker niet mag verwaarlozen, is het belang van een degelijk anti-virusprogramma dat de ongeauthoriseerde toegang tot je smartphone belet bij het bezoeken van gevaarlijke websites. Dankzij een goede firewall word je gewaarschuwd van zodra je te maken krijgt met een schadelijke link of één of ander op de loer liggend virus”.

Tags: ,
Posted in january_2012 | No Comments »

The biggest mobile security threats in 2012

January 20th, 2012

Malware on smartphones, especially on Android phones exploded in 2011. But is this a trend that continues this year? Yes, assess security experts Kevin Freij and Janus R. Nielsen, co-founders of the security company www.mymobilesecurity.com. They look back on trends and threats in 2011 and give their take on the challenges the security industry and private smartphone users will face in 2012.

Malware
2011 was the year when malware on Android phones rose with lightning speed. According to a report by the network producer Juniper the increase was on 472 percent alone between July and November. Especially fake apps, mainly pirated versions of well known apps developed by criminals, have been the main sinner. The fake apps are primarily being downloaded from Android Market or from the Asian and especially Chinese app stores. And many of them have been an expensive acquaintance, because they install viruses on the phone and can drain the user’s account by sending SMS messages to expensive toll numbers. “We have seen an explosive increase compared to 2010 in terms of new apps entering the market and with these come more malware. Hackers have figured out how to find very clever ways to smartphone users mobile accounts, both prepaid and postpaid accounts. This trend will continue because it is a very lucrative market for fraudsters” says Kevin Freij, CEO of MYMobileSecurity, that makes security applications for smartphones. As for malware on iPhones, viruses are not the biggest issue for Apple-users. “The problem is rather the unstable iPhone OS. “iPhone has some problems when updating their systems regularly. When the updates are done we have seen serious security holes appear. There have been various examples on that, I remember one from this summer when one of the biggest newspapers in Denmark hacked up the current Danish Deputy Prime Minister Margrethe Vestager´s iPhone getting access to both her voicemail and emails.”

Fake emails (phishing)
According to a study by the security company Trusteer in January last year, smartphone users are three times more likely to fall for the fake phishing emails than computer users. The fraudsters behind phishing emails try to “fish” passwords and financial data out of the users by pretending to be credible and well-known companies or individuals. People can be more easily fooled on their smartphone because they are constantly “on” and because they answer their emails as soon as they come in. Also the small screen size of the phone makes it difficult to spot a bad link or logo. “The increase in phishing emails and also in fake SMS (smishing) will continue in 2012”, co-founder of MYMobileSecurity Janus R. Nielsen believes. He points out the fact that mobile banking is becoming more and more common. “It is getting still more important, especially for Android users, to have security software installed that can warn against the approximately 500 million links classified as hazardous. “This way you can at least avoid visiting the already known infected sites. The challenge for the mobile security industry will be to develop a technology similar to what exists on computers and which can recognize patterns and thus warn against suspicious but not yet registered hazardous sites. This technology is not yet available for smartphones, but it will be all though this will probably rather happen in 2013 than 2012 “, he says.

Stolen or lost phones
An employee forgetting his phone in a restaurant or somehow letting it fall into the wrong hands, will actually be amongst the biggest security risks for companies next year. Corporate data leakage can potentially end up being a very costly affair. “The attack risk is much bigger on mobile devices than on laptops and there are fewer security controls”, Kevin Freij says. “Apart from the same things you can do on a laptop, you also have other features on a smartphone like location information, camera, voice dialing and SMS channels that are potential ways into the phone. It is still a challenge for the mobile industry to find ways to deal with these new risks and threats”.

Spyware such as CarrierIQ
After the recent discovery of the existence of the program Carrier IQ on most smartphones, the discussion about whether surveillance is acceptable or not has been intense. “There is no doubt that the mobile security industry is still not defined. None of the mobile anti-virus firms in the market discovered CarrierIQ. Security firms simply do not look after those type of activities – yet, “says Kevin Freij. “We know that a combined approach of different functions working together is the best way to achieve the highest level of security on a mobile today. If you add antivirus, theft protection, backup, network monitoring, safe surfing, app security management and more, you will reach a higher security level than just having an antivirus. However, that does not solve the CarrierIQ issue right now, but the security industry works continuously towards developing new technologies, and hopefully we will be able to track that kind of programs in the future”, he says.

QR bar codes and viruses
In 2011 we saw the first mobile QR barcode – the codes that is scanned by the camera on the phone – spreading viruses. It was a Trojan virus that sent text messages to an expensive toll number. Janus R. Nielsen believes that 2012 we bring more examples of fake QR codes, but the threat will not be overwhelming. “There are certainly more of these examples to come – the more users of QR codes, the more hackers. But as long as you have a security program installed that warns against unsafe links and URL´s, this should be a manageable problem.”

Mobile banking and transactions
Bank apps had a breakthrough among the private smartphone users in 2011. “We see a huge demand for mobile banking applications that provide full access to the user’s bank accounts. Most of the apps are very safe, but if you use mobile banking, it is wise also to have some kind of security software installed.” Kevin Freij says. He estimates that the biggest risk with mobile banking can be found in cases where banks send a code via SMS to the mobile phone so that the user can enter the code to confirm that it is the right person logged in. “The code can be easily intercepted if a spyware program is installed on the mobile. And if that is the case, the user is usually unaware of it unless the security software has spotted it. Another good tip is to check your account statements regularly so you are sure that no unpleasant surprises appear”, he says.

For more information contact:

Stine Mynster, PR Manager
stine@mymobilesecurity.com
Mobile: 0034 699403895

Tags: , , , , , ,
Posted in Newsletter January 2012 | No Comments »

Wat betekende 2011 voor ons?

January 20th, 2012

Belangrijke prestaties voor MYSecurityCenter:

- Nieuwe zustermaatschappij!

We lanceerden eerder dit jaar een nieuwe zustermaatschappij, MYPCSupport, die professionele ondersteuning biedt aan privé-gebruikers en kleine ondernemingen. Dankzij deze dienst kan je als klant rustig achterover leunen, terwijl IT-experten je pc-problemen vanop afstand oplossen. Lees er meer over op www.mypcsupport.com

- Nieuwe partners

Ook ondertekenden we voor onze MYSecureOnlineBackup een nieuw samenwerkingscontract met één van s’werelds leidinggevende verdelers van online backup, zijnde Mozy. Onze keuze ging uit naar Mozy omwille van hun reputatie voor het leveren van hoge kwaliteit en betrouwbare oplossingen.

- Het best verkochte product

Ons best verkochte product in2011 was het populaire programma MYPCTuneUP. Duizenden tevreden klanten gebruiken deze software om hun pc te optimaliseren en sneller en effectiever te laten werken.

- Personeel

2011 was een druk jaar en dit resulteerde in de aanwerving van enkele nieuwe werkkrachten voor ons team, dat nu ondertussen uit een twintigtal medewerkers bestaat.

- Nummer 1 op Trustpilot

We bieden nog altijd onze vriendelijke ondersteuning aan in 11 verschillende talen. In 2011 kregen we de beste beoordeling op de website www.trustpilot.com met een score van 9,2 op 10 voor beste klantenondersteuning en dienstverlening in de rubriek van bedrijven die beveiligingssoftware aanbieden.

- Gebruikers en markten

Momenteel gebruiken zo’n 1,2 miljoen mensen onze software. Onze grootste afzetmarkten zijn Denemarken, Duitsland, Nederland en Engeland.

Belangrijke prestaties voor MYMobileSecurity:

- In de loop van het voorbije jaar werden we met wekelijks meer dan 100.000 nieuwe gebruikers één van de snelst groeiende bedrijven in de beveiligingssector voor mobiele telefonie.

- We werken ondertussen samen met meer dan 40 operators en verdelers, waaronder Verizon, de grootste in telecom in de VS met meer dan 93 miljoen klanten; met de nieuwe leider binnen Europa, Tele 2, met meer dan 50 miljoen klanten in 16 landen; met Comviq, één van de grootsten in Zweden en ook met TIM, de overduidelijke leider in Italie.

- In 2011 konden we méér dan 4 miljoen gebruikers van onze software overtuigen.

- Onze anti-virusapplicaties MYMobileSecurity en MYAndroidProtection stonden aan de top van de meest gedownloade programma’s op Android Market, Ovi Store, Softonic en Getjar.

- MYAndroidProtection werd beoordeeld op de Deense televisie show “Good Morning Denmark” en kreeg na een uitgebreide test enorm veel positieve feedback en kwam zelfs als grote overwinnaar uit de bus.

- MYAndroidProtection was de favoriete applicatie“my favourite app” van alle apps op Android Market volgens de hoofdredacteur van het Deense tijdschrift “Android Magasinet”.

- We hebben in 2011 verschillende awards gewonnen voor het beste beveiligingsproduct voor smartphones.

Tags: ,
Posted in january_2012 | No Comments »

Tips & Tricks for your Smartphone

January 20th, 2012

Avoid malware on your smartphone!

• Do some research before downloading
Before you install an app, do some research on it. Check the reviews on Android Market and the other app stores. Are they positive? If there are no reviews and the app is not brand new, you should get suspicious. Also check to see what acknowledged websites such as PCWorld, ComputerWorld, AppBrain, AppCircus etc. say about it. You can also check who the developers behind the app are. If they do not even have a website, you should probably stay away.

• Check the permission on personal data collect
A good idea is to always check what kind of data your app has access to before you download it. For instance, there is no need for a bar code scanner-app to have permission to look through your contacts or localize you via GPS. If an app is asking for too much unnecessary information you should reconsider the download.

• Don’t use automatic logins
Don’t set an app that has access to your bank account to log in automatically. Set your phone to lock after it has been on for a certain period of time. That will make it more difficult for others to access your data.

• Make sure your phone has an antivirus scanner installed
With antivirus applications you can scan your phone and avoid installing files with known malware and viruses. Most programs allow you to track and lock your phone down remotely if you lose it, and to back up your personal data. All features that our antivirus apps MYAndroidProtection and MYMobileProtection have.

• Watch also out for scams on your phone
Just as it happens on your PC, your phone is also a target for scammers. Fake websites try to trick people into entering personal data and some sites also make you download malware on your phone just by entering it.

• Be aware of fake QR-codes
Look carefully at the link that pops up when you scan a QR-barcode with the camera on your smartphone. If it contains many numbers and symbols and it does not match the ad or text that you scanned, stay away from it.

Tags: , , , , ,
Posted in Newsletter January 2012 | No Comments »

De gemakkelijkst te hacken wachtwoorden in 2011 – Is jouw wachtwoord één van hen?

January 20th, 2012
 

We weten allemaal dat een sterk en moeilijk te achterhalen wachtwoord onontbeerlijk is bij eenderwelke actie op het internet, waar je genoodzaakt bent, een wachtwoord aan te maken. En toch blijkt uit een recente studie van de organisatie SplashData over de 25 meest gebruikte wachtwoorden in 2011, dat nog steeds veel internetgebruikers voor gemakkelijk te onthouden en dus snel achterhaalbare lettercombinaties kiezen. De onderstaande top 25 werd samengesteld uit miljoenen gehackte wachtwoorden.

 

Kijk vlug in de lijst of jouw wachtwoord in de top 25 van de gemakkelijkste wachtwoorden voorkomt. Om een sterker wachtwoord te creëren, combineer je best zowel hoofdletters als kleine letters met cijfers en andere symbolen. Soms is het beter om een volledige zin te kiezen zoals mijn_hond_is_braaf1 of Huis_staat_in_brand! in plaats van één enkel woord. Vergeet ook niet je wachtwoord regelmatig te veranderen.

 

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

 

Tags: , , ,
Posted in january_2012 | No Comments »

Scammers in 2011 steeds vindingrijker via phishing e-mails

January 20th, 2012
 

Laat je niet beetnemen door scammers. Hier volgt het verhaal van één van onze klanten die een phishing e-mail ontving van een man, die zogezegd interesse had in natuurlijke therapie voor een groep van 10.

 

Je hebt waarschijnlijk al gehoord van het gevaar van phishing e-mails, waarmee bedriegers je persoonlijke gegevens proberen te ontfutselen. Deze e-mails lijken te komen van een betrouwbare instantie zoals een creditcardmaatschappij of bank, maar in werkelijkheid zijn ze afkomstig van oplichters. In 2011 steeg de trend van phishing en werd het fenomeen één van de grootste bedreigingen op het internet.

 

Therapeute Rumana Zahn, klant bij MYSecurityCenter, schreef ons een e-mail, waarin ze vertelde over haar eigen ervaring met deze criminele praktijken. Ze kreeg een e-mail van iemand die interesse had in twee weken behandeling, yogales en opvolging voor een groep van 10 personen.

 

Rumana Zahn nam de aanvraag eerst au sérieux, maar gelukkig dacht ze twee keer na en werd op tijd wantrouwig. De oplichters stelden voor, haar het volledige bedrag inclusief het honorarium van hun tolk uit te betalen, wat betekende dat zij het bedrag voor de tolk rechtstreeks aan hem zou uitbetalen. De oplichters hadden het plan, het volledige bedrag van 7.000 euro over het net met een gestolen kredietkaart te betalen. Van dat bedrag zou Rumana dan 2.000 euro zelf houden voor de twee weken behandeling, en de resterende 5.000 euro zou ze dan via een bankoverschrijving overmaken naar de vertaler, die natuurlijk bij de groep van oplichters hoorde. Op die manier zou ze betrokken zijn in het handelen van gestolen geld, wat natuurlijk illegaal is. Ze werd herhaaldelijk gevraagd of ze een betaling via kredietkaart aanvaardde, maar aangezien dit voor haar geen mogelijkheid was, stelde ze zelf voor de betaling via een bankoverschrijving te ontvangen. Rumana werd pas erg wantrouwig toen ze een tweede e-mail kreeg waarin de scammers nogmaals de noodzaak van een betaling via kredietkaart benadrukten.

 

“Ik vond de hele zaak echt verdacht na de tweede e-mail, hoewel ik aanvankelijk dacht, dat het om een serieus verzoek ging, vooral omdat de e-mail naar mij persoonlijk was gericht. Daarmee wilden de oplichters mijn vertrouwen winnen. Zeer intelligent van hen moet ik toch toegeven” zegt Rumana Zahn. Na haar verzoek het geld via een bankoverschrijving over te maken, kreeg ze nooit een antwoord.

 

“Sindsdien krijg ik zo een tweetal keer per jaar een dergelijke aanvraag, heel gelijkend, altijd getiteld ‘Groepslessen, gelieve in te boeken’. Een collega kreeg twee jaar geleden dezelfde e-mail”.

 

Rumana Zahn is één van de velen, die ooit te maken kregen met het gevaar van phishing. In onze rubriek “Tips en trucs” kom je te weten hoe op een dergelijke valse e-mail te reageren.

 

We willen Rumana Zahn hartelijk bedanken voor haar getuigenis. We hebben ter informatie de eerste originele e-mail van de scammers bijgevoegd.

 
 

Van: johnsonwilliams400 [mailto:johnsonwilliams400@gmail.com]
Verzonden: Woensdag 02 November 2011 15:21
Aan: j.williams2000@rocketmail.com
Onderwerp: Aanvraag

 

Beste,

 

Ik wil graag twee weken boeken in jullie kliniek voor gezondsheids check ups en yogabehandeling, 1 of 2 uren iedere dag van maandag tot vrijdag (‘s morgens of ‘s avonds) voor een groep van 10 personen. We komen aan op 29 november 2011 voor een volledige maand vakantie, waarvan we twee weken willen uittrekken om onze lichamelijke conditie te verbeteren en ook omwille van het leuke aspect van de natuurlijke therapiebehandelingen. Onze voorkeur gaat uit naar natuurgeneeskundige behandeling of eenderwelke natuurlijke therapie die u ons kan aanbieden.

 

Laat u me weten of jullie kliniek deze behandeling in groep aanbiedt en contacteer me best terug met verdere praktische vereisten. Kan u mij ook bevestigen of de checkups in groep kunnen of beter individueel.

 

Wachtend op uw antwoord

 

John Williams

 

Tags: , , ,
Posted in january_2012 | No Comments »

Tips & Trucs: phishing e-mails

January 20th, 2012
 

Hoe afrekenen met phishing e-mails?

 

• Reageer nooit op e-mails of pop-ups die je uitnodigen, persoonlijke informatie of bankgegevens in te vullen.

 

• Wanneer je onzeker bent over de betrouwbaarheid van de e-mail, ga dan eerst de contactgegevens na van de afzender. Open je internet browser en typ het webadres van het bedrijf op Google in, om meer informatie over het bedrijf te vergaren. Klik geen links aan in de e-mail, de link zou best wel eens fake en/of schadelijk kunnen zijn.

 

• Kijk na of de naam van de website waarnaar in de e-mail verwezen wordt, volledig correct is en dus niet in 1 of meerdere letters verschilt van de echte naam, want dat kan wijzen op een phishing e-mail. Bijvoorbeeld Microsofts of Mircosoft, in plaats van de correcte naam Microsoft.

 

• Zorg er altijd voor, dat je anti-virus, anti-spyware en firewall up to date zijn. Anti-virussoftware waarschuwt je bij het openen of downloaden van gevaarlijke bestanden. Een degelijke firewall beschermt je identiteit op het net en blokkeert alle communicatie afkomstig van ongeauthoriseerde bronnen.

 

• Wanneer de e-mail vol spelfouten zit, of wanneer de tekst helemaal geen samenhang heeft of raar in elkaar zit, best meteen wissen!

 

• Controleer of het e-mailadres van de afzender overeenkomt met het bedrijf binnenin de e-mail.

 

• Geef geen persoonlijke informatie of bankgegevens vrij via e-mail. Gewoonlijk zal geen enkele serieuze firma je vragen om wachtwoorden of kredietkaartgegevens door te sturen.

 

• Kijk iedere week uw bankrekening en bankafschriften na, dat geeft je voldoende tijd om te reageren op verdachte uitgaven die je niet meteen kan plaatsen. Contacteer in dat geval onmiddellijk je bank.

 

• Rapporteer spam en phishing e-mails aan de organisatie Internet Fraud Complaint Center via www.ifcbi.gov. Zij werken wereldwijd samen met de authoriteiten om alle dubieuze websites op te doeken en internetcriminelen op te sporen. Je kan ook contact opnemen met de organisatie Anti-Phishing Working Group (een e-commerce-community) via reportphishing@antiphishing.org.

 

Tags: , , , , , ,
Posted in january_2012 | No Comments »

The 2011 scammer-trend: Phishing emails

January 20th, 2012

Don´t be fooled by scammers. Hear what happened to one of our customers when she received a phishing email from a man requesting counseling and a health check-up.

You have probably heard about the so called phishing emails, were scammers try to “fish” money out of innocent people´s accounts approaching them via more or less trustworthy looking emails. In 2011 this trend increased significantly making it one of the most common security threats for PC users.

One of MYSecurityCenter´s customers, practitioner Rumana Zahn wrote us an email telling about her experience with scammers pretending to be interested in two weeks of yoga retreat, checkups and counseling for a group of ten people.

Rumana Zahn took the request seriously to begin with, she almost followed through, but luckily she got suspicious. The scammers asked her if they could pay her for full fee including their interpreter´s fee which meant that she should pay their interpreter directly. The trick consisted in the fact that the fraudsters would pay over the net with a stolen credit card. Out of the 7,000 euros they would transfer, she could keep her fee of 2,000 and the rest she would transfer by bank to their translator, which of course was part of the scammer team. That way she would participate in laundering stolen money, which is illegal. She was repeatedly asked whether she accepted credit card payment, but since she had no possibility of accepting this form of payment, she asked the fraudsters to make a bank transfer. She began to get suspicious when she received a second email in which he repeated his questions about credit card payment.

“I began to suspect the whole thing being a hoax, although I actually thought that the approach initially sounded serious. I guess it would have meant me having to be liable. Very clever indeed”, Rumana Zahn says. She asked them to pay by bank transfer or PayPal but she never received an answer.

“Since then I get an email like this twice a year – it’s very similar – a group coming, please arrange. Another friend of mine got the same email two years ago”.

Rumana Zahn is just one of many people who have been attacked by scammers sending out fake emails. Read this newsletter´s Tips and Tricks on what to keep in mind when a phishing email hits you in 2012.

Thanks to Rumana Zahn for telling us her story.
See one of the original phishing emails below.

From: johnsonwilliams400 [mailto:johnsonwilliams400@gmail.com]
Sent: Wed 02 November 2011 15:21
To: j.williams2000@rocketmail.com
Subject: Inquiry

Greetings,

I want to book for 2 weeks checkups and counseling, 1 or 2 hours each
day Monday to Friday (morning or evening hours) for a group of 10. We
will be coming for a one month vacation/holiday from 29th Nov 2011 and
in line with our plans we will require 2 weeks Natural Therapy to help
maintain healthy body due to the nature of our job and also to make
our stay fun. The checkups and counseling should basically be on
Naturopathic consultations or any other Natural Therapy you can offer.

Please let me know if your clinic can handle this for us and get back
to me with requirements to enable me contact you with more
clarifications. Also confirm if you can arrange a one on one checkups
and counseling for us or if its better in group.

Awaits your email.

John Williams

Tags: , , ,
Posted in january_2012 | No Comments »

Tips and Tricks

January 20th, 2012
 

Avoid falling for phishing-emails!

 

• Do not reply on emails or pop-ups asking for personal or financial information.

 

• If you are not sure about the reliance of the email, check up on the contact information. Open a new internet browser session and type in the company´s web address yourself. Don´t click on any links in the email and don’t copy and paste the link from the message, it could be a fake link.

 

• Check that the name in the website from the email is not changed slightly. For instance spelling Microsoft as Microsofts or Mircosoft.

 

• Make sure your antivirus, antispyware and firewall are updated. Antivirus software scans incoming communications for troublesome files and warns you before you download harmful files. A firewall helps make you invisible on the Internet and blocks all communications from unauthorized sources.

 

• If the email contains errors, spelling mistakes or if the text simply does not sound good, stay away!

 

• Check that the sender of the email is the same as the company stated to be behind the email.

 

• Don’t email personal or financial information. Email is not a secure communication method. Normally proper companies as your bank would never ask you to email them your passwords or credit card number.

 

• Review your bank account or credit card statements every week. That gives you time to react on any unauthorized payment or transactions. If you see something suspicious, contact your bank immediately.

 

• Report spam and phishing-emails to FBI via Internet Fraud Complaint Center on www.ifcbi.gov. They collaborate with the authorities worldwide about closing down the phishing-websites and identifying the scammers behind. You can also report it to Anti-Phishing Working Group (an e-commerce-community) on reportphishing@antiphishing.org.

 

Tags: , , , , , ,
Posted in january_2012 | No Comments »

« Older Entries