Hvordan avsløre en svindelmail

Unngå å bli svindlet på epost

Uansett hvor mye sikkerhet man har eller skaffer seg, vil sjansen for å bli svindlet på en eller annen måte alltid være til stede. Samtidig som sikkerheten oppdateres, vil også svindlerne oppdatere sine metoder. I dagens innlegg kommer jeg med noen tips til hvordan du kan gjenkjenne og unngå å bli svindlet.

Vær alltid skeptisk

Første regel er alltid å være skeptisk til det man mottar. En paranoid skeptiker har større sjanse for å unngå å bli svindlet. Dessverre kan man ikke alltid velge hvem som sender deg eposter, SMS eller informasjon i sosiale medier, eller hva slags sikkerhetshensyn de tar. Derfor må man være nøye med å velge hva man skal åpne, lese og trykke på.    

I mitt tidligere blogginnlegg "5 tips til bedre nettsikkerhet" (på https://blogg.ags.no/tips-til-bedre-nettsikkerhet), skriver jeg i punkt nummer 4: “Tenk først, trykk etterpå”.

«Får du en lenke, en knapp eller beskjed om å gå inn på et nettsted i en epost, SMS, melding på Facebook eller annet, tenk deg om. Før pleide man å si at man ikke skulle trykke på noe fra folk man ikke kjenner, nå vil jeg gå så langt som å si at man ikke skal trykke på noe uansett.»

5 «fjellvettregler» til en sikrere hverdag

Disse 5 tipsene er noe du bør lære deg for å kjapt og effektivt kunne gjenkjenne potensielle svindlereposter. 

1. Hvem er eposten fra? Er epostadressen riktig?
2. Hva står det i eposten? Er det skrevet grammatisk korrekt norsk eller engelsk?
3. Er det noen lenker eller vedlegg i eposten? 
4. Har du bestilt nytt passord eller fått beskjed om å bekrefte på epost fra noe du har vært inne på?
5. Blir du bedt om å logge inn et sted eller sende informasjon / penger? 

Hvem er eposten fra og hvordan er den skrevet?

Dersom eposten ikke er fra noen du kjenner, sjekk alltid at epostadressen er riktig fra tidligere eposter. Pleier du for eksempel å få en mail fra ola.nordmann@norge.no så bør du ikke åpne en mail fra ola.nordmann@mail.biz med mindre du faktisk vet at han skal sende deg noe derfra. Sjekk også om det er naturlig å få en epost på det språket den er sendt eller om du ikke hadde forventet å få en engelsk epost fra avsenderen. Er innholdet grammatisk korrekt? 

Er det vedlegg eller lenker i eposten?

Er du i tvil, ikke åpne vedlegg. Sjekk tittel på eventuelle vedlegg og årsak for at det eller en lenke er sendt til deg. Du kan for eksempel svare avsender, «Hei, mente du å sende dette vedlegget til meg? Hva dreier dette seg om?» 

Dersom du mottar en lenke og informasjon som ber deg logge inn eller registrere deg, kanskje for å endre betalingsopplysninger eller godkjenne en betaling som ikke har gått gjennom, unngå å trykke på denne lenken. Med mindre du faktisk har bestilt dette eller vært på nettsiden og de sier de sender en epost om dette, er det som regel svindel.

Forventer du en epost fra avsender?

Dersom en Netflix betaling ikke går gjennom, så kan man alltid sjekke dette ved å gå direkte til Netflix sine sider fra nettleseren. Man trenger og bør da ikke gå via en epostlenke. 

De aller fleste store bedrifter og nettjenester har informasjon om kjente svindlerforsøk som misbruker deres organisasjon. Eks. Apple, Netflix …  

Dersom det ikke står noe spesielt om dette, så har du noen generelle huskeregler her: 

1. De fleste organisasjoner vil referer til ditt navn, brukernavn i eposten. Det står sjeldent bare «hei» i en epost som omhandler en sak om deg. 
2. Det er helt vanlig praksis at de IKKE spør etter ditt brukernavn eller passord.
3. Som nevnt tidligere vil det heller ikke sendes epost om en betaling som har feilet, dersom dette ikke også er synlig hos tjenesteleverandøren direkte. Her kan du også ofte kontrollere om banktransaksjonen har feilet.
   
   
   

 

"Er et tilbud for godt til å være sant, så er det som regel det."

Alle eposter med gode tilbud eller konkurranser du har vunnet, gjerne på ting du ikke har bedt om, kan du gå ut ifra at er svindel. Dette gjelder også faktura og andre ting du eller firma skal betale. Kontroller de 5 punktene jeg nevner ovenfor før du svarer eller betaler. Sjekk gjerne også med andre kollegaer først om de har mottatt den samme eposten.

Vanlige svindlertriks på epost

Her er noen konkrete eksempler på hvilke svindlertriks som blir benyttet:

1. Offentlig domene: Med dette menes det at svindlere ofte benytter seg av gratis epostkontoer, slik som gmail, hotmail, osv. Får du en mail fra Microsoft for eksempel, vil ikke de benytte @outlook.com eller @gmail.com. Her i AGS IT-Partner benytter vi oss av @ags.no ikke @ags.net. Du kan ofte gjøre deg kjent med bedrifters epostadresser via deres nettsider og kontaktinformasjon.
   
   
2. Feilstavelser i epostadressen: Sjekk om navn er skrevet riktig. Dersom du venter på en epost fra for eksempel noen i AGS, vil ikke vi benytte epostadresser som likner, vi vil ikke ha epostadresser som slutter med f.eks. @aags.no eller @agsit.no. Det kan også være feilstavelser eller annet som likner, f.eks. mr.nordmann@noge.no i stedet for ola.nordmann@norge.no.
   
   
3. Masse utsendelser av eposter: Kontroller alltid om det ser ut som om det er noen som har skrevet denne til deg eller om det ordlyd, setningsoppbygging er unaturlig eller flere skrivefeil. Svindlere kan ofte benytte seg av en oversetter som f.eks. Google Translate til å oversette for seg til å sende ut flere eposter i forskjellige land. Er det flere i bedriften som har mottatt samme epost?
   
   
   
   
   
4. Lenker og knapper: Et såkalt phising forsøk i svindlerepost er ute etter å samle informasjon om deg. Det kan være alt fra fødselsdato og epostadresse, til passord og tofaktorkode. Dette er i et forsøk for å prøve å komme seg inn på dine kontoer eller for videresalg og flere angrep. Derfor sender de gjerne en lenke eller knapp som leder til en side som ofte ser veldig lik ut som firma sin egen side. Du kan i Outlook holde musepekeren over lenker og knapper du får i eposten for å se hvor de leder hen. Men det tryggeste er å gå til nettleser og gå direkte til Netflix.com eller leverandøren sin egen side, uten å klikke på lenken.
   
   
5. Haster!: En svindler vil gjerne forsøke å få tak i informasjon så fort som mulig. Det kan være flere årsaker til dette, en av de er at store bedrifter som Microsoft og Google kontinuerlig jobber med å stenge ned å sperre kontoer som blir identifisert som svindel. Mindre selskaper varsler gjerne om at det er forsøkt å benytte deres adresse eller liknende i svindelforsøk og det vil gjøre det vanskeligere å lure folk. Derfor benytter svindlere ofte forskjellige adresser til å svare på det du har svart dem, eller melde om at ting haster i tittel eller innhold.
   

Hvor kan man oppsøke mer informasjon?

Det er lurt å sjekke banker og andre firmaer sine nettsider for å se om de har oppdaget og varslet om svindelforsøk, de har også ofte en del tips til svindelforsøk de har blitt informert om eller har oppdaget. I tillegg til dette vil jeg anbefale to nettsider (blant flere) som omhandler svindel- forsøk og epost.

Nettvett.no oppdaterer stadig sin nettside med aktuelle svindelforsøk som er i omløp. Her kan du også tipse om svindelforsøk du er utsatt for. Du kan søke etter svindeleksempler eller mistanke om svindelforsøk og lese mer om spesifikke svindeltyper og forsøk og hvordan du kan avsløre dette.
https://nettvett.no/aktuell-svindel/

Politiet har en egen nettside som omhandler nettsvindel. Hva du kan gjøre hvis du er utsatt for svindel, hvordan du kan unngå det, sikkernetthandel osv.
https://www.politiet.no/rad/okonomisk-kriminalitet/nettsvindel/

Konklusjon

Måten man kan unngå å bli svindlet på handler om å endre vaner. Man må endre vaner fra en hektisk hver dag der automatikken er å gjøre ting så fort som mulig, svare, klikke på lenker og logge seg inn, til at man klarer å stoppe opp og tenke i noen sekunder. 

Dersom man automatisk klarer å tenke gjennom de 5 «fjellvettreglene» for å gjenkjenne svindlerepost, trenger ikke dette å gå ut over effektiviteten på jobben.

Et vellykket hackerangrep gjennom en svindelepost eller andre lenker man trykker på, vil gjerne koste bedriften mye mer tid og penger enn du bruker på å sjekke eposten før du klikker på noe.  

AGS Sikkerhetssenter

Vi er alltid på vakt for deg! Oppdag vårt sikkerhetssenter og hold tritt med truslene. La oss ta oss av trusseljungelen, slik at du kan fokusere på det du elsker.