Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Slik avslører du svindlerenes e-poster

by · Published · Updated

Image courtesy of Patchareeya99 at FreeDigitalPhotos.net

Image courtesy of Patchareeya99 at FreeDigitalPhotos.net

Svært mye svindel starter med at du mottar en e-post. Enkelte er opplagte svindler, mens andre er det lett å gå på. Svindlerne er flinke til å få e-postene til å se legitime ut, og det er fort gjort å trå feil i den store mengden e-post man mottar hver dag. Hvordan skal du så klare å skille svindel-e-postene fra de ekte og legitime?  Vi skal i denne bloggartikkelen forsøke gi deg noen tips.

Typer svindel-e-post

Stort sett vil svindel-e-postene ha disse målene (klikk på bildene for større versjoner):

  1. Få deg til å installere skadevare ved å åpne vedlegg
    svindelmail3.pgv
  2. Lure deg inn på en nettside via en link. Svært ofte leder linken til såkalte phishing-sider. Altså nettsider som ser ut som en tro kopi av innloggingssiden til den påståtte avsenderen av e-posten, men som stjeler brukernavn og passord ved innlogging
    netflix
  3. Starte en korrespondanse. Ofte i forbindelse med lånetilbud, businessmuligheter, premier, arv, jobbtilbud eller kjæresteforhold
    epostscam

Tips 1: Hvem er avsenderen?

Det første du bør se på er hvem som står som avsender i e-posten. En avsender består av to ting: Navnet og e-postadressen:

epostscam2

Du bør sørge for at din e-postklient alltid viser e-postadressen også for de e-postene som har et navn satt. Dette vil i mange tilfeller avsløre at det er noe galt. De alle fleste henvendelser fra seriøse aktører vil komme fra en e-postadresse som inneholder domenenavnet til aktøren. En e-post fra Elkjøp vil derfor ende på @elkjop.no og en epost fra DNB vil ende på @dnb.no

Dersom e-postadressen endrer på noe helt annet, er det virkelig grunn til å være skeptisk:

epostscam4

Merk deg imidlertid at det å forfalske en avsenderadresse på en e-post er særdeles enkelt å gjøre for hvem som helst. Vi har beskrevet mer om hvor enkelt dette er i boka vår.

emailscam6

I de forfalskede tilfellene vil avsenderadressen derfor se helt ekte ut. Det er altså kun de “dårligste” svindlene som kan avsløres på denne måten. En grunn til at ikke forfalske adresser alltid benyttes er at svindlerne ikke ønsker at de som står oppført som avsender skal få eventuelle svar fra ofrene, og dermed gi de tips om at svindelen eksisterer.

Tips 2: Hvor peker linker?

Før du klikker på en link i en e-post må du alltid sørge for å sjekke hvilken nettadresse linken peker til. Dette gjøres ved å holde musepekeren over linken i e-postleseren, og etter en liten stund vises nettadressen i statusfeltet eller i et tips-felt ved musepekeren.

emailscam7

Som en hovedregel bør en e-post som tilsynelatende kommer fra Elkjøp peke til noe som starter med http://www.elkjop.no. Alle tjenester som krever innlogging eller er en form for sikkerhetskritiske (banker, sosiale medier, nettbutikker osv.) bør også starte med https. Noe som kommer fra DNB bør derfor starte med https://www.dnb.no.

Det skal sies at enkelte aktører kjøper tjenester av andre, så en spørreundersøkelse fra f.eks. Telenor kan muligens peke til f.eks. http://www.questback.com.  I slike tilfeller bør du imidlertid være svært skeptisk til om domenenavnet i nettadressen gir noe mening i sammenhengen.

Følg heller ALDRI linker i e-post som ber der foreta handlinger et sted der du har en brukerkonto (sosiale medier, nettbank, nettbutikker osv). Gå heller til avsenderes nettside ved å taste inn nettadressen, logg inn og finn igjen samme informasjon i aktørens eget meldingssystem. finnes ikke meldingen her, er det som oftest en svindel.

Husk at linker i en e-post ikke nødvendigvis peker dit teksten antyder. På samme måte som følgende link sender deg til Dagbladet, selv om teksten tyder på VG:  http://www.vg.no

Tips 3: Er det vedlegg?

Som en generell regel bør man være svært skeptisk til å åpne vedlegg som kommer med e-post. Vedlegg er i et stort overtall av tilfellene skadevare (virus). De fleste seriøse aktører har ordrebekreftelser osv. på nettsider du heller kan besøke.

Det vil aldri komme noen filer du bør åpne med filendelsene (filnavnet ender på)  .html, .js, .exe eller .zip. Det eneste unntaket kan være filer fra bekjente eller arbeidskolleger som kan tenkes å sende zip-filer, men forsikre deg da om at det ikke er en forfalsket e-post.

emailscam8

Stort sett det eneste formatet som det er fornuftig at kan bli tilsendt som vedlegg er .pdf. Også disse kan inneholde skadevare, men det er sjeldnere.

Tips 4: Spilles det på psykologi?

Du bør være ekstra skeptisk til e-poster som spiller på følgende psykologiske faktorer:

  • Du blir stresset og engstelig av innholdet, men avsender påstår å ha en løsning og skal hjelpe deg.
  • Du blir kontaktet av “autoriteter” (politi, bank, skatteetaten, arbeidsgiver, en advokat osv.)
  • Du vinner premier i konkurranser du ikke har deltatt i.
  • Du får tilbud om lån
  • Du får “kjærlighetsmeldinger” fra noen du ikke kjenner

Prøv å ikke bli stresset eller overivrig. Det er disse faktorene som ofte gjør at man handler “litt for fort”, og som sagt det svindlerne håper du skal bli. Så vårt beste råd er:

La e-posten ligge litt, tenke deg om, og kom tilbake til den et par timer senere.

Er du i tvil, så husk at du også kan ta en telefon til bedriften for å få bekreftet/avkreftet innholdet.

Husk også på at banker, skatteetaten osv. ALDRI vil sende deg en e-post med sensitiv eller kritisk informasjon. Dette vil gå gjennom bankenes egne meldingssystemer (som du finner i nettbanken) eller AltInn. I de fleste tilfeller får du en SMS, og ikke en e-post, om at du har “ny melding” i disse kanalene.

Tips 5: Hvordan er innholdet presentert?

Husk at svindlere kan lage like profesjonelle og flotte e-poster som hvem som helst andre bedrifter. At noe ser fint ut er derfor ikke noen “sikkerhetssjekk”.

Untitled

Også “troverdige” elementer slik som copyright-informasjon er jo like lett for en svindler å lage som det er for firmaene selv:

emailscam10

Veldig enkle meldinger røper imidlertid ofte at det er en svindel:

bank

Se også etter personlig informasjon i e-postene.Er du kunde hos avsenderen vil de alltid tiltale deg med fult navn når de sender ut e-poster:

emailscam9

Men vær da også klar over at svindlere ofte benytter navn og personlig informasjon til å gjøre svindlene troverdige. Får de tak i e-postadressen din gjennom f.eks. deltakelse i falske konkurranser sitter de også på denne informasjonen.

Hva skal du gjøre med svindel-epost?

Det enkle svaret er: Slett den

Du må aldri forsøke se hva svindelen innebærer, for det er forbundet langt flere farer med en svindel-e-post enn det folk flest er klar over.

Du må heller ikke svare på e-posten eller forsøke trykke “meld meg av”-linker. Dette vil bare føre til mer svindel og spam, da de nå vet at e-postadressen er aktiv.

Dersom en kjent aktør blir misbrukt bør du imidlertid videresende den til disse, slik at de kan advare sine brukere/kunder.

Send også veldig gjerne en kopi til oss på tips@datasikkerhetsboka.no, slik at vi også kan advare våre følgere.

Vil du vite mer?

Dette var våre fem beste tips til å avsløre svindel-e-post. En mer grundig gjennomgang, og flere tips, finner du i boka Datasikkerhet – ikke bli svindlerens neste offer.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image