{"id":1093,"date":"2016-07-31T19:55:29","date_gmt":"2016-07-31T18:55:29","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1093"},"modified":"2016-08-04T13:19:23","modified_gmt":"2016-08-04T12:19:23","slug":"ja-men-dette-har-jeg-da-ikke-bestilt","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/07\/31\/ja-men-dette-har-jeg-da-ikke-bestilt\/","title":{"rendered":"Ja, men&#8230;dette har jeg da ikke bestilt?"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Du \u00e5pner e-postleseren din og ser plutselig en e-post med en bestillingsbekreftelse. Du blir litt sm\u00e5stresset&#8230;.Dette har du da ikke bestilt, s\u00e5 her m\u00e5 det ha blitt en feil&#8230;Har noen klart \u00e5 bestille noe i mitt navn? Vil de trekke penger fra min konto?\u00a0Best jeg sjekker hva dette er med en gang&#8230;<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail-5-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1100 size-full\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail-5-1.png\" alt=\"svindelmail 5\" width=\"828\" height=\"810\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail-5-1.png 828w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail-5-1-300x293.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail-5-1-768x751.png 768w\" sizes=\"auto, (max-width: 828px) 100vw, 828px\" \/><\/a><\/p>\n<p>Det vi her beskriver er hva svindlerne \u00f8nsker skal skje n\u00e5r du mottar de falske e-postene de sender ut. Dette er nemlig en veldig vanlig teknikk for svindel, og i dag florerer det av ulike eksempler p\u00e5 slik &#8220;bestillingssvindel&#8221;.<\/p>\n<p>Psykologien bak er egentlig veldig enkel. Vi handler ofte veldig irrasjonelt n\u00e5r vi blir engstelige for at vi kan ha f\u00e5tt et problem. Vi \u00f8nsker \u00e5 s\u00e5 raskt som mulig f\u00e5 sjekket hva som kan ha skjedd, og den sunne skepsisen rekker ikke \u00e5 bli aktivert f\u00f8r vi handler.<\/p>\n<p>Husk ogs\u00e5 at slike ting som ordrenummer kun er &#8220;tilfeldige tall&#8221;. Allikevel vil mange ta et ordrenummer som et slags bevis for at e-posten m\u00e5 v\u00e6re ekte. Det samme gjelder tekst om copyright og kundeservice. Dette er som regel direkte kopiert fra en ekte e-post eller nettsiden til bedriften.<\/p>\n<p>Disse e-postene finnes i all hovedsak i to varianter. Enten har de et vedlegg elller s\u00e5 \u00f8nsker svindlerne at du skal f\u00f8lge en lenke.<\/p>\n<h2>Vedlegg<\/h2>\n<p>Har e-posten et vedlegg med bestillingsbekreftelsen, s\u00e5 vil denne s\u00e5 godt som i alle tilfeller inneholde skadevare (virus). En gjenganger er <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/09\/ransomware\/\">ransomware<\/a>. Det er derimot ikke sikkert at antivirus-programmet ditt stopper dette, da disse dessverre er langt d\u00e5rligere enn folk tror. Vi gjorde en veldig uformell test (via virustotal.com) for en stund tilbake der kun 3 av de 54 \u00a0antivirusprogrammene oppdaget et skadelig vedlegg av denne typen.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1095 size-full\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail2.png\" alt=\"svindelmail2\" width=\"790\" height=\"694\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail2.png 790w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail2-300x264.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail2-768x675.png 768w\" sizes=\"auto, (max-width: 790px) 100vw, 790px\" \/><\/a><\/p>\n<p>Slike vedlegg er som regel av typen exe (kj\u00f8rbare filer) eller doc (Word-dokumenter), men ofte kamufleres ogs\u00e5 virusfilen som en zip-fil (alts\u00e5 en komprimert fil) for \u00e5 unng\u00e5 virusscanning og spam-filterering. Selv PDF-dokumenter kan dessverre inneholde skadevare.<\/p>\n<h2>Linker<\/h2>\n<p>Den andre typen \u00a0e-post inneholder en link der du kan sjekke eller kansellere bestillingen via en nettsiden. Linken peker stort sett alltid til en falsk (men sv\u00e6rt troverdig) kopi av nettsiden til bedriften som svindelen utgir seg for \u00e5 v\u00e6re. N\u00e5r du da litt sm\u00e5stresset logger inn, stjeler svindlerne brukernavnet og passordet til tjenesten. \u00a0Dette omtales som <em>phishing<\/em> innen datasikkerhet.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/mailsvindel1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1094 size-full\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/mailsvindel1.png\" alt=\"mailsvindel1\" width=\"586\" height=\"496\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/mailsvindel1.png 586w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/mailsvindel1-300x254.png 300w\" sizes=\"auto, (max-width: 586px) 100vw, 586px\" \/><\/a><\/p>\n<p>(Takk til gruppa Smugling, svindel og nettsteder p\u00e5 Facebook for dette eksempelet)<\/p>\n<p>&nbsp;<\/p>\n<h2>Hva skal jeg gj\u00f8re?<\/h2>\n<p>F\u00e5r du en bestillingsbekreftelse p\u00e5 noe du ikke har tatt initiativ til, s\u00e5 b\u00f8r du med en gang tenke at dette kan v\u00e6re denne typen svindel. \u00c5pne ikke vedlegget, og f\u00f8lg ikke lenker. Bes\u00f8k heller bedriften ved \u00e5 selv taste inn nettadressen i nettleseren, og se om du finner igjen orden p\u00e5 &#8220;dine sider&#8221; der.<\/p>\n<p>Pr\u00f8v ogs\u00e5 \u00e5 ikke bli stresset. Det er stressfaktoren som ofte gj\u00f8r at man handler &#8220;litt for fort&#8221;, og som sagt det svindlerne h\u00e5per du skal bli. S\u00e5 v\u00e5rt beste r\u00e5d er:<\/p>\n<blockquote><p><strong>La e-posten ligge litt, tenke deg om, og kom tilbake til den et par timer senere.<\/strong><\/p><\/blockquote>\n<p>Er du i tvil, s\u00e5 husk at du ogs\u00e5 kan sende en e-post eller ta en telefon til bedriften for \u00e5 f\u00e5 bekreftet\/avkreftet ordren.<\/p>\n<p>Et kjennetegn som i mange tilfeller kan avsl\u00f8re svindelen er \u00e5 se p\u00e5 avsenderadressen. I mange tilfeller kommer den fra noe helt annet enn bedriftens domene (det som kommer etter @). Husk imidlertid at dette er <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/26\/hvem-sa-du-at-du-var-spoofing\/\">sv\u00e6rt enkelt \u00e5 forfalske<\/a>, s\u00e5 en tilsynelatende korrekt e-postadresse er ingen garanti.<\/p>\n<p>Var dette nyttig informasjon? Del med dine venner:<\/p>\n<div class=\"fb-share-button\" data-href=\"\" data-layout=\"button\" data-size=\"large\" data-mobile-iframe=\"true\"><\/div>\n<p>&nbsp;<\/p>\n<h2>Andre varianter<\/h2>\n<p>Selv om ordebekreftelser er den vanligste varianten, s\u00e5 finnes det ogs\u00e5 en rekke andre. F.eks. denne falske e-posten som forteller at ditt Netflix-abbonement vil opph\u00f8re (alts\u00e5 det motsatte av en bestilling):<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/netflix.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1102 size-full\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/netflix.png\" width=\"636\" height=\"703\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/netflix.png 636w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/netflix-271x300.png 271w\" sizes=\"auto, (max-width: 636px) 100vw, 636px\" \/><\/a><\/p>\n<p>Det finnes ogs\u00e5 varianter som\u00a0fors\u00f8ker glede deg over at du f\u00e5r igjen penger p\u00e5 noen du ikke har bestilt. Her er det mer nysgjerrighet enn stress som er n\u00f8kkelen til svindelens suksess.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail3.pgv_.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1098 size-full\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail3.pgv_.png\" alt=\"svindelmail3.pgv\" width=\"903\" height=\"573\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail3.pgv_.png 903w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail3.pgv_-300x190.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/svindelmail3.pgv_-768x487.png 768w\" sizes=\"auto, (max-width: 903px) 100vw, 903px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Du \u00e5pner e-postleseren din og ser plutselig en e-post med en bestillingsbekreftelse. Du blir litt sm\u00e5stresset&#8230;.Dette har du da ikke bestilt, s\u00e5 her m\u00e5 det ha blitt en feil&#8230;Har noen klart \u00e5 bestille noe&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1094,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[76,17,4,16],"tags":[30,89,22,90,91],"class_list":["post-1093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide","category-nettsider","category-sikkerhetsrad","category-svindel-2","tag-e-post","tag-netthandel","tag-phishing","tag-skadevare","tag-virus"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/07\/mailsvindel1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1093"}],"version-history":[{"count":15,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1093\/revisions"}],"predecessor-version":[{"id":1215,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1093\/revisions\/1215"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1094"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1093"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}