Falske e-poster og SMS-meldinger – Del 2

Men det er egentlig ikke vanskelig å beskytte deg mot alt dette.

Det er et par generelle regler. Her er huskelisten:

• SEND ALDRI personlig eller finansiell informasjon via e-post eller SMS.
• Les vår artikkel fra forrige uke der du lærer å avdekke om kontonavn, avsender-adresse, domene og/eller lenke i e-posten er falsk. Artikkelen finner du her.
• Vurder avsender og nettsider nøye.
  Svar ikke på e-post og SMS-er fra totalt ukjente. Ikke gi fra deg informasjon til noe/noen du ikke vet hva/hvem er.
• Ikke gå inn på tilbud som er «for godt til å være sant».
• Vær edruelig og ikke for nysgjerrig.
  Mange av svindelforsøk spiller nemlig på frykt, fristelser og tillitt.
• Hold operativsystemet og antivirusprogrammet oppdatert.
• For oppdateringer av programmer på PC: bruk den offisielle nettsiden til programmet for å få oppdateringer derfra. Det kan skje du får beskjed om oppdatering av et eller annet program. Det kan være en falsk beskjed som egentlig er phishing, altså et forsøk på at du gir fra deg personlig informasjon.
• Dersom du tror at noen har fått tilgang til passordet ditt som du bruker på en eller flere nettsider, må du endre passordet umiddelbart.

For å kunne sjekke om noen av dine passord eventuelt er på avveie kan du bruke denne nettsiden https://haveibeenpwned.com/
Fyll ut din e-post adresse og trykk på pwned?

• Dersom du tror at noen har fått tilgang til bankkontoen eller kredittkortene dine må du umiddelbart kontakte banken eller utsteder av kredittkortet. Sjekk kontoutskrifter og kredittkortregninger for mistenkelige belastninger og vurder politianmeldelse.

Falske e-poster er ofte basert på såkalt phishing, som oversatt til norsk betyr «digitalt fisking».
Det er altså e-poster som er rettet mot at du skal gi fra deg personlig informasjon som for eksempel bankkonto, fødselsnummeret og andre personlige opplysninger. Disse opplysningene kan de som står bak de falske e-postene bruke til å svindle deg.
Utfordringen er at phishing ikke bare skjer via e-post, men at det også kommer via for eksempel sosiale medier og falske oppdateringer på nettsider.
Men prinsippet blir det samme – hensikten er å få tak i personlig informasjon fra deg eller å få deg til å sende penger.

E-poster med falske trusler og utpressing

En kategori falske e-posterer er e-poster som inneholder trusler. Det kan være at du har blitt hacket, at uvedkommende vet hva slags passord du bruker eller at du har blitt filmet mens du så på pornografi. Det har kommet mange slike e-poster de siste to årene, med forskjellig innhold. Innholdet er som regel på engelsk.

En fellestrekk for denne typen e-poster er at de er sendt ut som masseutsendinger. Fordi innholdet i e-posten er veldig generell som vises i første eksempelet, kan samme e-post sendes til svært mange samtidig. Det er ofte en robot som sender ut disse masseutsendinger.

En annen fellestrekk er at dersom teksten inkluderer påstander som du med sikkerhet vet  ikke stemmer, er det et sikkert tegn på at truslene er falske. Og enda et fellestrekk er at alle slike falske e-poster med trusler og utpressing kan man trygt ignoreres. De kan uten risiko ligge igjen på din innboks,  men du kan selvfølgelig også slette dem.

Nedenfor vises to eksempler.
Eksempel 1.

Dette første eksemplet er en e-post som handler om at vedkommende påstår at han har installert et spionprogram på din PC  og han har dermed sett at du har besøkt et «voksent nettsted». Han påstår at han har filmet deg mens du så på videoen fra dette nettstedet.
Du blir instruert til å overføre £1000 i Bitcoin (som er en form for digital valuta som ikke lar seg spore).
Dersom du ikke gjør dette vil den såkalte videoen han har laget av deg, bli send til alle dine kontakter på e-post og samt at den blir lagt ut på din Facebook side.
Dette er bare oppspinn. Du har ikke fått installert et spionprogram på din PC, du har ikke blitt filmet, vedkommende har ikke samlet alle kontakter på e-post og har heller ikke tilgang til din Facebook konto. Han har altså ingenting. Det er bare ignorere denne e-posten!

Eksempel 2.

Dette andre eksempel handler om at vedkommende sier at han vet hvilket passord du bruker. Og det er veldig godt mulig at du kjenner igjen dette passordet.
Hvordan er det mulig?
Det har skjedd flere ganger at for eksempel Facebook har blitt hacket. Hackere har dermed fått tilgang til flere millioner brukernavn og passord. Listen med disse opplysninger er til salgs. Vedkommende som sender deg denne trussel- og utpressings e-post, er muligens en av de som har kjøpt denne listen.
Og grunnen at veldig mange, som har fått en slik e-post, kjenner igjen det passordet er at mange av oss nærmest aldri bytter passordet. Samme passordet blir brukt over lang tid, og i tillegg bruker mange bare et eller to passord på alt.
Nå er det ingenting i denne trusselen/utpressingen som er riktig. Du kan trygt ignorere denne e-posten.

Men du bør gjør noe uansett. I og med at passordet blir nevnt i e-posten, betyr det at dette passordet er såkalt «offentlig kjent» og at det er en viss risiko forbundet ved å fortsatt bruke dette.
SÅ……. dersom du kjenner igjen passordet som er nevnt i e-posten, og du fortsatt bruker dette passordet, må du endre dette på alle steder du bruker det.

Falske SMS-er
Der det heter phishing når det gjelder falske e-poster, heter det SMiShing når det gjelder svindelforsøk via SMS.
En enkel metode som viser seg til å være svært effektiv.

Det blir samme prinsippet en det som skjer via e-post. Falske SMS-er har som mål til at du gir fra deg personlig informasjon. Innholdet i falsk SMS oppfordrer deg til å trykke på en lenke, der du blir ført til en bestemt (falsk) nettsiden. Her skal du gi fra deg personlig informasjon som betalingsinformasjon og/eller personopplysninger. Spesifikk den betalingsinformasjon kan de kriminelle bruke til å svindle deg. Personopplysninger kan misbrukes på forskjellige måter. Det kan være så enkelt å bruke det i reklame, spam og telefonsalg, men det kan også misbrukes til å bestille ting i ditt navn. De får det de bestiller mens du får regningen.

Hvordan oppdager du en falsk SMS?
Her gjelder de samme regler som for falske e-poster:

• Se godt etter – Les nøye hva som står i SMS-en.
  I eksemplet nedenfor er det brukt en såkalt luredomene.
  Selv om det tilsynelatende kommer fra finn.no, og finn.no flere ganger er nevnt, er det i virkelighet et totalt annet domene enn finn.no. Det er finnobrukerlogg.ma.tn, og denne lenke peker mot en nettsted i Tunisia og helt sikkert ikke til Finn.no.

• Vær nøye med å vurdere lenker i en SMS
  Se godt etter hvordan lenken ser ut. Det kan tilsynelatende komme fra Finn.no, men lenken peker for eksempel til www.finnrefusjon.com (se eksempel nedenfor). Det betyr at lenken fører deg til en ukjent utenlandsk side som ikke har noe med Finn.no å gjøre. Du blir lurt.

• Vær edruelig og ikke for nysgjerrig – det som står i SMS-en virker for godt til å være sant, eller virker uvanlig. Det kan være for eksempel at du er den heldige vinner av den nyeste iPhone. Men det kan også være en SMS fra en du kjenner, men innholdet i SMS-en virker uvanlig og merkelig. Det beste rådet her er å ta telefonisk kontakt med den angivelige sender av SMS-en for å sjekke om innholdet er riktig.
• SMS-er med lenker, send fra et utenlandsk nummer er et åpenbart varselsignal
  

Falske oppringinger

De siste par årene har det regelmessig vært perioder der personer har blitt oppringt av svindlerne som utgir seg for å ringe fra Microsoft. De påstår at det er feil med din PC og at de ringer for å hjelpe deg.
De snakker som regel bare engelsk. De spiller på vennlighet, troverdighet og tillitt. Men alt er bare rene svindelforsøk.
Tidligere kunne man se at de ringte fra et utenlandsk telefonnummer, som for mange allerede var grunnen til at de ikke svarte på oppringingen. Men det siste året bruker disse svindlerne et program som gjør at nummeret som vises er et norsk telefonnummer, selv om de ringer fra utlandet.

Hva skjer når de ringer?

• De spiller på vennlighet, troverdighet og tillit.
  Men alt er bare rene svindelforsøk.
• De er veldig hyggelig og virker veldig behjelpelig. Noen ganger må du betale for at de skal hjelpe deg. Dette kan være i form av direkte overføring av penger, eller de ber om kortopplysninger eller det skjer ved at du må laste ned et program på din PC for deretter å gå til nettbanken din for å overføre penger.
• De kan be deg å gjør en del ting på din PC slik at du installerer et program på din PC som tilsynelatende skal rense din PC, men som i virkelighet gir svindlerne tilgang til din PC.
  Eller så ber de om direkte fjerntilgang til din PC, slik at de kan gå inn i din PC for å rense den. De kan dermed selv installere programmet som gir dem direkte tilgang til din PC.

Hva skal du gjøre?

• Når du blir oppringt av noen som sier at de ringer fra Microsoft, legg på med en gang!
  Microsoft vil nemlig ALDRI ringe deg med mindre du selv har bedt om det. Microsoft  har ingen tilgang til din PC.

• Dersom de fortsetter å ringe deg bør du blokkere det nummeret de ringer fra.

Hva gjør du når uhellet er ute og du har gått i fellen?

• Dersom svindlerne har fått tilgang til din PC, må du installere operativsystemet (for eksempel Windows) på nytt.
• Kontakt banken umiddelbart.
• Bytt passord til Windows 10 og slå på to-trinn bekreftelse.
• Anmeld hendelsen til politiet.

Med takk til nettvett.no for bilder som er brukt som eksempler i dette artikkel.