• Välkommen till iHusbil. Föreningen helt utan medlemsavgifter.
    Men ändå med Kunskapsbank, reseberättelser och rabatterbjudanden!
    Registrera ett gratiskonto här!

Varning för IPS, lämna inga uppgifter

Marianne & Ranko

Marianne & Ranko

Välkänd medlem
Medlem
Ort
Göteborg
Nu cirkulerar ny form av ”pfishing” som uppmanar dig att betala 50:- i liggavgift eftersom leverans till dig inte kunde genomföras. Jag åkte på det eftersom jag väntar på min nya Bizz från Öresund konsortiet… Gå inte på den niten!

1679449384942.png

Jag betalade 50:- (blev blåst) men sedan skulle jag uppge namn & adress för kommande leverans. Som tur är, jag uppgav grannens uppgifter eftersom jag inte är hemma, vilket i sin tur inte är kopplat till min bank. Problemet är att betalningen gick igenom och jag kunde se att 50:- blev draget från kontot genom kortbetalning. Jag borde spärra mitt kort egentligen, men kortet är tyvärr kopplat till Bizz automatiska betalningar så nu sitter jag i rävsaxen. Får nog ringa till banken imorgon och se om det går att ändra bara CCV kod.

Så ser bekräftelse ut, lämna inga uppgifter och betala ingenting. GÖR INTE SAMMA MISTAG SOM JAG!!!

1679449692077.png
 
Senast ändrad:
Pratade med banken som säger att vid minsta misstanke om att kortuppgifter kan ha läckt, då måste kortet spärras och klippas. Jag har lyckats styra om nuvarande BroBizz betalning över broarna till Mariannes kort så allt ordnade sig. Till höst åker vi med det nya ÖresundPAY bizzen.

1679482736057.gif
 
Ingrid o Pålle skrev:
IPS???

Har aldrig hört talas om något företag med detta namn....

Pålle
Klicka för att förstora...
Det är ett bluff ”företag” som blåste dumma mig på 50:- plus att jag fick spärra mitt bankkort. Jag väntade på min nya Bizz från Öresundskonsortiet och trodde att IPS är en ”avgrening” av UPS då de hade näst identisk logo. Grejen var att boka ny leveranstid som jag gick på!
 
Nu är dom (IPS) i farten igen efter en beställning från Amazon.

Gå inte på deras (IPS) logga för det finns inget som heter så. Jag har sparat lite bilder på hur dessa skurkar ”fiskar” småbelopp från alla som förväntar en försändelse.

IMG_3689.pngIMG_3690.jpg

Hur fan vet dom (IPS) att jag väntar på en leverans???

IMG_3690.jpg

…så man trycker sig igenom grågorna gör att få fram sin leverans…

IMG_3691.jpg

IMG_3692.pngIMG_3692.png

Nästa fråga:

IMG_3693.png

IMG_3695.png
Och så vidare till vart detta skall(?) som om försändelsen inte redan är beställd?

IMG_3696.png
 
Hjälp också till o vidarbefodra till nystartade 7726
www.sweclockers.com

Polisen går samman med mobiloperatörer för att stoppa bluff-SMS

Med hjälp av ett kortnummer för att rapportera bluffmeddelanden ska ett gemensamt branschinitiativ försöka sätta stopp för bedrägerier.
www.sweclockers.com www.sweclockers.com
www.hallakonsument.se

Bluff-sms och bluffmejl | Konsumentverket

Bluffmejl och bluff-sms är tyvärr väldigt vanligt. Var försiktig med vad du klickar på. Lämna aldrig ut uppgifter som kontonummer och inloggningsuppgifter.
www.hallakonsument.se www.hallakonsument.se
 
Här är ett exempel på mail.
Klicka två ggr på avsändaren (kan även stå dig själv som avsändare) då kommer avsändarens rätta mailadress fram. Klicka blockera.
Helt klart ett bra sätt att se om avsändaradressen verkar rimlig.

Lägger till här ett förtydligande….gäller Ipad och Iphone😉
 

Bilagor

  • IMG_2711.jpeg
    IMG_2711.jpeg
    328,1 KB · Visningar: 52
  • IMG_2712.jpeg
    IMG_2712.jpeg
    315,4 KB · Visningar: 53
Senast ändrad:
Veldig mange mailprogram har en mulighet for vis kildekode eller kildetekst. I denne ser en hele veien fra avsender til en selv. En finner den virkelige avsender i rad 2 i den teksten etter smtp-mail from=

For etterforskning er det ofte mer enn 100 rader med nyttig informasjon om leveranseveien, med ip-adresser på smtp tjenere som har virket som releer. Jo flere slike jo mer suspect er mailen i dag hvor de fleste klarer seg med sin lokale tjener som snakker direkte med din mail leverandør sin tjener.
 
Igår vid nio-tiden på kvällen fick hustrun en uppringning på mobilen från ett okänt 073-nummer.

Svarade inte, utan vi kollade först om det fanns någon uppgift om vem som ev. ägde numret.
Naturligtvis fanns inga som helst uppgifter att få tag på....

Mobilen fortsatte att ringa stup i ett, förmodligen i ett försök att stressa fram att någon skulle svara.
Hustrun föll till slut för trycket och öppnade samtalet, men möttes bara av något svagt ohörbart mummel...

La på luren igen och blev nästan på direkten uppringd igen från samma nummer,
hon svarade återigen och möttes av samma mystiska mummel i bakgrunden.
Så fort hon lagt på, så ringer det igen från samma nummer och när ringsignalen dött ut,
fortsätter det på nytt att ringa upprepade gånger.

Började kännas lite obehagligt och jag föreslog, att hon skulle blockera numret på direkten.
Förmodligen ville väl uppringaren, att hon skulle ringa tillbaka och på något sätt bli lurad?

Förr fanns det ju kopplingar till utländska nummer, som blev mycket dyra att ringa till.
Vet inte om det fortfarande gäller, men det är inte undra på, att man inte får vara alltför naiv...
Man måste vara lite rå och burdus mot okända klientel i vår värld nuförtiden, sorgligt men tyvärr sant. :cautious:
 
Et eksempel på informasjon fra mailtjenestene for en spam sending. Jeg legger inn kommentarer med annen skrift på viktige punkter:

Return-Path: <[email protected]>

Denne er ofte annen en avsender, mer om det senere.

Authentication-Results: mx.domeneshop.no;
Den posttjeneren jeg benytter for denne mail adressen.
spf=none (hanin.world does not designate permitted sender hosts) smtp.mailfrom=[email protected] smtp.helo=openlitespeed-wordpress-v13;
dkim=none (message not signed);
dmarc=none (no policy published) header.from=hanin.world;
arc=none

Disse linjene viser at avsenders mailtjener ikke er optimalisert for sikker postgang.

ARC-Seal: i=1; a=rsa-sha256; d=domeneshop.no; s=arc202104; t=1701949818;
cv=none; b=jf8gwucy5yJ4Qme+N0d6R/4JudBaN2BStkPTVtgYLEtXTD0rUF/8cdJySVuFiU1HYZ388CTO3JiC//xH18IDRgG6BWQg2fa8kaQXHynixm36MWJARtHaD5vwInis2PBvPRLmjftYU8Ka0ktetunSL+PL0fy0pKepVBH4qMwnFUT0zD7jgKURS+68BRL+qB8xK3cAkUOpp3EC3KExTDhTq8xlgDTpT7+jTYJgDUAuZx+SRUmqmlyoJrbOWoZqg3MLvGhNyfawz8KrtqwV9ZJ+LGG6xG1BVQJv3a2tJ/+4I8pi8hFJjorDE2j4uyMqcwXWorewwOB39Lhnd1PNnIV/Tg==
ARC-Message-Signature: i=1; a=rsa-sha256; d=domeneshop.no; s=arc202104;
t=1701949818; c=relaxed/simple;
bh=91iCSrKWvpRAltrPaC/fbGxvctznZY/ng0Q/SwPW6CQ=;
h=To:Subject:Date:From:Message-ID:MIME-Version:Content-Type; b=av9UK6k+UwX4v7eVlX6uf08rTHzbFRpXdXtdpBUp+CX/UTBZ5F5xZRcmIKr3bzfi98ojljhQxf7eGeZaq8WoolZ1F6f6svROlQ958hjKpE/LR0Qf8r3+CUxrFnk/8FHvj71Ofl5kks5S5FWMQvQVXLXsGJvBxc0/lYChH6bo5WFur0Ck1YgmCAjT841XwOHTbgLRL817k/YKuMaGo305vOx71Mke5F61fPkw7lrTptZ437D5SKwXHeFX2Av2tWJyFJ0GhVHrI33EYAQx7nUVqw+RKEB/mH6SMVjwrLS6Sw93akb7tQ1y5K2Zx54ccQlFQ8Hzhv54JFtOIPoJnhYNCw==
ARC-Authentication-Results: i=1; mx.domeneshop.no; spf=none (hanin.world does not designate permitted sender hosts)

Deler av mottaker tjener sitt forsøk på å kunne kontrollere avsender servers signereing for rett mail. Men avsender er ikke satt opp til å gjøre dette.
Mange mailtjenere vil da automatisk merke denne som spam.

smtp.mailfrom=[email protected] smtp.helo=openlitespeed-wordpress-v13; dkim=none (message not signed); dmarc=none (no policy published) header.from=hanin.world; arc=none

Igjen bevis på manglende sikkerhets oppsett i avsenders mail tjeneste.

Received-SPF: none (mx.domeneshop.no: hanin.world does not designate permitted sender hosts) client-ip=207.154.219.101; envelope-from="[email protected]"; helo=openlitespeed-wordpress-v13

Her kom første rad med identifikasjon av avsenders mailtjene.

Received: from openlitespeed-wordpress-v13 ([207.154.219.101])
by mx03.domeneshop.no (8.16.1/8.16.1) with ESMTPS id 3B7BoFne022882
(version=TLSv1.3 cipher=TLS_AES_256_GCM_SHA384 bits=256 verify=NO)
for <[email protected]>; Thu, 7 Dec 2023 12:50:16 +0100

Kvittering på overføringen til min mailtjener.

Received: by openlitespeed-wordpress-v13 (Postfix, from userid 33)
id 416C5183419; Thu, 7 Dec 2023 09:07:57 +0000 (UTC)

Dette var sporingen somavsluttet med overføringen fra mail klient til mail tjener hos avsender.

Videre kommer mail informasjonslinjer for mail klient til mail klient - disse vises av de fleste mailprogrammer.

To: [email protected]
Subject: =?UTF-8?Q?VIKTIG:_Oppdater_betalingen_din_p=C3=A5_Spotify_innen_48_timer?=
Date: Thu, 7 Dec 2023 09:07:57 +0000
From: =?UTF-8?Q?Spotify_Kundest=C3=B8tte?= <[email protected]>
Message-ID: <[email protected]>

Det er bevist av meg å ikke annonymisere noe, min mailadresse er for lett å finne til at jeg bryr meg. Og avsender er en spammer som ikke fortjener å bli beskyttet.
 

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Bli medlem

Bli medlem i vårt forum. Det är enkelt!

Bli medlem

Logga in

Redan medlem? Logga in här.

Annons

Annons

Tillbaka
Toppen