Falske e-poster og SMS-meldinger

Et av Seniornetts medlemmer har henvend seg til oss med følgende e-post.”Hei. Jeg leser med interesse utgavene av deres medlemsblad. Et emne som jeg synes er lite dekka, er faren for svindel via epost og SMS-meldinger. Seinest i dag har jeg fått en epost fra iTunes/Apple med beskjed om at min AppleID er låst, og at jeg må ta skritt for å låse opp dette.
Klassisk er vel alle epostene som foregir å være fra Skatteetaten med løfte om å få tilbake noen tusen kroner. Ellers har jeg fått henvendelser som har gitt seg ut for å være fra PayPal, Postnord, Kiwi, Coop, min ISP. Alle ber om at en trykker på et felt for å gjøre noe med situasjonen. Ofte er vel hensikten å få en til å oppgi persondata, muligens kan det også være for å sende over ondsinnet programvare. I tillegg kommer “Nigeria”-postene med løfte om å dele en herreløs formue i Afrika. Henvendelsene kommer både via epost og som SMS.
Oppringninger fra utlandet er også et farefelt.
For epost er Yahoo ganske gode til å sortere slike henvendelser til Spam-mappa. Men noen slik sortering finnes jo ikke for meldinger på SMS.
Synes dette bør være et tema som kommuniseres tydeligere overfor medlemmene i Seniornett. Da jeg antar risikoen kan være stor om en først går på limpinnen. Hva med å beskrive tips om hva mottakerne bør se etter for å avsløre ev. svindelforsøk.”

Vi takker for innspillet og vi  vil gjerne svare på denne e-posten.
Falske e-poster og SMS-meldinger er noe de aller fleste av oss har opplevd og har dessverre blitt nesten dagligdags. Det er en utfordring for mange å kunne skille mellom falske og ekte e-poster eller meldinger.

Noen av de falske meldingene ser du lett at den er falsk. Det er for eksempel for godt til å være sant, som en e-post eller SMS som sier at du er den heldige vinner av en iPhone. Det burde opplagt være for godt til å være sant, men dessverre er det alltid relativt mange mennesker som svarer på slike meldinger.  Her kan du lære litt om hvordan du kan vurdere om en epost eller SMS er falsk eller ikke.

Selv om du på egenhånd kan finne ut av dette vil, dersom du er i tvil, det beste rådet være å spørre en annen person (og det kan godt være en av oss i Seniornett), om å se på den litt mistenksomme e-posten eller SMS-en. Det er det som NorSIS kalles «fire-øyne-prinsippet»: Få noen andre til å se på og vurdere e-posten eller SMS-en om du er i tvil.

Falske E-poster
I en epost er det tre felter som inneholder informasjon om sender og mottaker.
Ved å se nøye på disse feltene kan du avsløre falske e-poster.

1. Fra-feltet
Her finner du e-postadressen til avsender. Noen gang står det bare kontonavnet eller visningsnavnet. Det som står i dette feltet er ikke alltid like pålitelig. En av grunnene til dette er at hvem som helst kan opprette en e-post-konto og oppgi et vilkårlig navn. Det vil si at hvem som helst kan opprette en e-postkonto og sette visningsnavn (det som står i Fra-feltet) til «NAV» eller «Skatteetaten»

2. Til-feltet
Mottakeren av e-posten, altså deg.

3. Svar-til-feltet
Den vises ikke alltid. Dersom den vises er det den adressen som blir brukt når man svarer på denne e-posten. De aller fleste falske e-poster viser ikke dette feltet. Dersom dette feltet vises bør du se nøye på adressen som står der. Det er små forskjeller mellom post@skatteetatenno og post@skateetaten.no . Det er fort gjort å lese feil. Og for ordens skyld, det er post@skatteetaten.no som er riktig adresse.

Det er i hovedsak tre måter falske e-poster blir sendt på:

1. Det brukes falsk kontonavn.
Hvem som helst kan opprette en e-post konto og oppgi et vilkårlig visningsnavn til «NAV» eller «Skatteetaten». Når du finner e-postadressen bak kontonavnet, bør e-postadressen  komme fra det kontonavnet angir. For eksempel dersom kontonavnet er “Skatteetaten”, “KIWI”, “Nav”, “Coop” osv., så bør samme navnet være synlig i e-postadressen som ligger bak kontonavnet. Dersom kontonavnet er Skatteetaten bør dette være synlig i e-postadressen som for eksempel post@skatteetaten.no . Er det ikke tilfelle er e-posten i beste fall mistenkelig.

For å finne ut hvilken adresse som ligger bak et kontonavn:

For Gmail:
åpne eposten
klikke på de tre prikker (Mer) øverst til høyre og velg «Vis original»

En ny side viser nå blant annet avsenders e-postadresse. I dette tilfelle stemmer adressen overens med hvor meldingen skulle komme fra, nemlig varsom.no.

Hadde det vært en falsk epost kunne det ha stått Skatteetaten i Fra-feltet, mens det ved en sjekk av «Vis original», kunne vist at avsenderen var for eksempel ru7ijmnapp@mail.com. Den adressen har ingenting med Skatteetaten å gjøre. Skatteetaten blir nemlig ikke nevnt i selve avsenderadressen (det skulle da ha stått skatteetaten.no istedenfor mail.com).

For Mac (Apple e-post)
Åpne eposten
Sett musepekeren på visningsnavn (i dette tilfeller Pinterest) og høyreklikk, (trykk med to fingre på musepaden).
Adressen bak visningsnavnet vil nå vises. Er det ingenting i denne e-postadressen som tilsvarer det som står i visningsnavnet, i dette tilfelle Pinterest, så er e-posten høyst sannsynlig falsk.

For Outlook
Åpne e-posten
Høyreklikk på visningsnavn og velg Åpne kontaktkort. I kontaktkortet vil e-postadressen vises.

For nettbrett og smarttelefon.
For iPad:
Åpne e-posten
Klikk på visningsnavn så den endrer farge. Trykk en gang til og e-postadressen vises

For Android og smarttelefoner (dette gjelder for Android nettbrett og de aller fleste smarttelefoner)
Åpne e-posten
Klikk på visningsnavn og epostadressen vises.*

2. Falsk avsenderadressen
Også her gjelder at fra feltet ikke alltid er pålitelig. Med litt teknisk kunnskap eller ved hjelp av lett tilgjengelig programvare, kan alle sende e-post med en egen valgt Fra-adresse, for eksempel post@nav.no eller post@skatteetaten.no .
En e-post kan altså være sendt av hvem som helst, uavhengig av hvem sin e-postadresse som er oppgitt som avsender.

Som regel ønsker den som sender en falsk epost, at du sender et svar tilbake.
For å sjekke om det som står i Fra-feltet er riktig må du klikke på Svar. Altså svare på denne e-posten.
Da vil det i Til-feltet vises hvilken e-postadresse svaret ditt blir sendt til. Ved en falsk e-post vil det da stå noe en annen adresse enn det som sto i Fra-feltet fra den e-posten du mottok.
Ikke sendt denne e-posten, bare kontroller det som står i Til-feltet.

3. Luredomene
Dette er en ganske enkel metode, hvor svindlerne satser på at offeret ikke ser godt nok på avsenderadressen. Se derfor godt etter hva som står i Fra-feltet.
Et eksempel er der en i erstattes med en liten L. En liten L kan lett forveksles med en i. Mange vil ikke oppdage dette, for de ser ikke godt nok etter.
post@seniornett.no eller post@senlornett.no

Lenkene i en falsk epost
Det som også er en utfordring er lenkene som ofte ligger ved i en falsk e-post. For å sjekke hvor en lenke virkelig peker, må du holde musepekeren over den lenke i e-posten (ikke klikk på venstre eller høyre museknapp, bare hold musepekeren over lenken). I eksempel nedenfor ser det ut til at lenken er til en YouTube video, mens det viser at lenken peker mot http://bit.ly/2k9xrbt. Altså en falsk lenke og den skal derfor ikke klikkes på.

Neste uke skriver kommer det mer om falske e-poster, falske SMS-meldinger og oppringinger som er ment til å lure deg.