Alt dette er svindel

«We have recently determined that more computers are connected to your account and multiple password failures were present before access.»

Denne e-posten kommer fra Apple, og ber deg bekrefte din Apple-ID innen 48 timer ved å følge en lenke. Gjør du ikke det, vil den bli slettet.

Det er i alle fall det svindlerne vil du skal tro. E-posten er selvfølgelig bare tull, og bare den siste i rekken av svindelforsøk hvor kjente merkenavn, både norske og utenlandske, misbrukes for å lure nordmenn.

Les også: Slik jobber svindlerne for å finne e-postadressen din

«Det er krise!»

Som du ser i billedserien står både Danske Bank, Altibox, Apple, Netcom, Sparebank1, Visa, Mastercard og DNB som avsendere; navn som for mange skaper tillit. Kanskje spesielt om både språket og selskapet er norsk.

De fleste ber deg følge en lenke for å rette opp i et problem. Mange hevder ironisk nok at andre har forsøkt å svindle deg, slik at kontoen din har blitt suspendert av sikkerhetsgrunner. For å redde den må du derfor logge deg inn på det som skal se ut som selskapets egne nettsider, med ulikt hell.

Men alt er selvfølgelig svindel.

Svindlerne går nye veier – nå prøver de å lure nordmenn på telefonen

Svindlere på fisketur

Dette er klassisk "phishing", eller nettfiske som det har blitt forsøkt oversatt til. Målet er å fiske informasjon ut av deg, som brukernavn og passord.

Innloggingene de lokker deg inn til logger deg nemlig ikke inn på noe som helst, men sender brukernavnet og passordet til svindlerne som dermed kan logge seg inn på de virkelige tjenestene i ditt navn.

Andre ganger ber de deg fylle ut informasjon som konto- og fødselsnummer, som blant annet kan bli brukt til ID-tyverier. Poenget er uansett å få deg til å tro at du gir et selskap informasjon, når du i virkeligheten gir alt rett i hendene til svindlere.

I våre eksempler finner man en rekke likhetstrekk som avslører dem alle. Ser du etter disse neste gang du mottar en e-post, kan du etterhvert ganske raskt skille svindel fra ekte vare.

1. Rare problemstillinger

I nærmest samtlige phishing-forsøk vi ser, spiller svindlerne på frykt. Først og fremst frykten for at kontoen din skal forsvinne. Men spør deg selv: Om banken din er på nippet til å avslutte kundeforholdet ditt, som for de fleste vil bety full krise, hadde de da nøyet seg med å sende deg en e-post? Selvfølgelig ikke.

Blir du presentert for en helt ny problemstilling per e-post, er det all grunn til å bli mistenksom.

Skattesvindel fra "Skatteetaten" – nei, dessverre, du har ikke fått tilbake på skatten

2. Rare avsendere

Svindlerne har sjeldent tilgang på ekte e-postadresser hos selskapene de hevder å tilhøre. Derfor sender de e-postene sine fra adresser som i beste fall likner på en reell adresse. For eksempel fra "@danske.no", mens Danske Bank bruker domenet "@danskebank.no".

Andre ganger det langt enklere å se at e-posten ikke kommer fra selskapet, som Altibox-svindel fra "internet-security-services@admin.in.th".

De smarteste klarer å kamuflere adressen sin til å se ut som en reell adresse, for eksempel DNB-svindel fra "support@dnb.no", så noen ganger kan dette alene være vanskelig å avsløre svindlerne på.

Sjekk alltid hvor e-posten kommer fra. Husk samtidig at selv om adressen ser aldri så ekte ut, kan den være falsk.

3. Rare lenker

På samme måte som man kan forfalske og kamuflere e-postadresser, kan man kamuflere lenker. For eksempel mottok vi en lenke som i e-posten het "dnb.no/appo/logson/Start/" som egentlig viser oss til "http://zb.hbtvc.com/images/dnb/".

Dette avslører du enkelt ved å holde musepekeren over lenken, og se hvilken nettadresse du virkelig blir forsøkt sendt til.

Følg aldri lenker fra e-poster uten å først sjekke hvor den sender deg.

4. Rare krav

Har du noen gang opplevd å måtte opplyse kontonummeret ditt til banken per e-post? Har du noen gang opplevd å måtte fortelle brukernavn og passord via e-post? Mest sannsynligvis ikke, for det vil føre til usikkerhet som selskapene ikke er interessert i.

Ber en e-post deg om å gjøre noe du aldri har gjort før, bør du heller ikke gjøre det.

Her kan du se alle DNB-svindelene på ett brett

5. Rart språk

"Vi har nylig kontaktet etter en problemet til bankkontoen din du må bestilles fra følgende land" forteller Visa i en e-post.

Eller ikke. For skulle en gigant som Visa sendt deg en e-post, hadde de nok sørget for å få språket riktig. Slikt språk vitner om automatiske oversettelser, som ofte fører til rar engelsk, og enda rarere norsk. Nivået på språkferdighetene i slike svindler varierer, og av og til er det grunn til å tro at noen som faktisk kan norsk har hjulpet til med oversettelsen.

Godt språk er på ingen måte en garanti for at innholdet er ekte. Men motsatt vei er det så nært en garanti du kommer.

Er språket i e-posten du mottar så dårlig at du reagerer, er det god grunn til å holde seg unna.

Slik unngår du ID-tyveri – fem skritt mot en tryggere hverdag

Usikker? Spør!

Slike punkter preges alltid av "slik og slik er det, men samtidig". For vi kan ikke fortelle deg at alle e-poster med riktig avsender og godt språk er ekte vare. Og selv ekte e-post kan inneholde skrivefeil og rare formuleringer.

Derfor er det bare én måte å vite sikkert om en e-post er svindel eller ikke: Spør selskapet!

Mottar du for eksempel en e-post fra banken din som virker troverdig, er det ikke verre enn å spørre banken om du bør ta den på alvor. De vil forhåpentligvis ha orden på hva som er sendt deg, og dermed: Hva de ikke har sendt.

Les og lær: Alle DinSides artikler om phishing