SVINDEL: Alle disse e-postene er svindel som har kommet til DinSide den siste tida. Å avsløre dem er ikke spesielt vanskelig om man vet hva man skal se etter.  Foto: OLE PETTER BAUGERØD STOKKE
SVINDEL: Alle disse e-postene er svindel som har kommet til DinSide den siste tida. Å avsløre dem er ikke spesielt vanskelig om man vet hva man skal se etter. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Er e-posten ekte eller phishing?

Slik avslører du svindlere i innboksen din.

DinSide: "We have recently determined that more computers are connected to your account and multiple password failures were present before access."

Denne e-posten kommer fra Apple, og ber deg bekrefte din Apple-ID innen 48 timer ved å følge en lenke. Gjør du ikke det, vil den bli slettet.

Det er i alle fall det svindlerne vil du skal tro. E-posten er selvfølgelig bare tull, og bare den siste i rekken av svindelforsøk hvor kjente merkenavn, både norske og utenlandske, misbrukes for å lure nordmenn.

Her er noen av de falske e-postene vi har mottatt de siste månedene:

"Det er krise!" Danske Bank, Altibox, Apple, Netcom, Sparebank1, Visa, Mastercard og DNB står som avsendere - navn som for mange skaper tillit, kanskje spesielt om både språket og selskapet er norsk.

De fleste ber deg følge en lenke for å rette opp i et problem. Mange hevder ironisk nok at andre har forsøkt å svindle deg, slik at kontoen din har blitt suspendert av sikkerhetsgrunner. For å redde den må du derfor logge deg inn på det som skal se ut som selskapets egne nettsider, med ulikt hell.

Men alt er selvfølgelig svindel.

Svindlere på fisketur Dette er klassisk «phishing», eller nettfiske som det har blitt forsøkt oversatt til. Målet er å fiske informasjon ut av deg, som brukernavn og passord.

Innloggingene de lokker deg inn til, logger deg nemlig ikke inn på noe som helst, men sender brukernavnet og passordet til svindlerne, som dermed kan logge seg inn på de virkelige tjenestene i ditt navn.

Andre ganger ber de deg fylle ut informasjon som konto- og fødselsnummer, som blant annet kan bli brukt til ID-tyverier. Poenget er uansett å få deg til å tro at du gir et selskap informasjon, når du i virkeligheten gir alt rett i hendene til svindlere.

VANSKELIGE BOKSTAVER: I tillegg til generelt dårlig språk, får svindlerne ofte problemer med norske bokstaver. Her har alle å-er blitt rare tegn.  Foto: OLE PETTER BAUGERØD STOKKE
VANSKELIGE BOKSTAVER: I tillegg til generelt dårlig språk, får svindlerne ofte problemer med norske bokstaver. Her har alle å-er blitt rare tegn. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

I våre eksempler finner man en rekke likhetstrekk som avslører dem alle. Ser du etter disse neste gang du mottar en e-post, kan du etter hvert ganske raskt skille svindel fra ekte vare.

1. Rare problemstillinger I nærmest samtlige phishing-forsøk vi ser, spiller svindlerne på frykt. Først og fremst frykten for at kontoen din skal forsvinne. Men spør deg selv: Om banken din er på nippet til å avslutte kundeforholdet ditt, som for de fleste vil bety full krise, hadde de da nøyd seg med å sende deg en e-post? Selvfølgelig ikke.

Blir du presentert for en helt ny problemstilling per e-post, er det all grunn til å bli mistenksom.

2. Rare avsendere Svindlerne har sjeldent tilgang på ekte e-postadresser hos selskapene de hevder å tilhøre. Derfor sender de e-postene sine fra adresser som i beste fall likner på en reell adresse. For eksempel fra "@danske.no", mens Danske Bank bruker domenet "@danskebank.no".

Andre ganger er det langt enklere å se at e-posten ikke kommer fra selskapet, som Altibox-svindel fra "internet-security-services@admin.in.th".

De smarteste klarer å kamuflere adressen sin til å se ut som en reell adresse, for eksempel DNB-svindel fra "support@dnb.no", så noen ganger kan dette alene være vanskelig å avsløre svindlerne på.

Sjekk alltid hvor e-posten kommer fra. Husk samtidig at selv om adressen ser aldri så ekte ut, kan den være falsk.

3. Rare lenker På samme måte som man kan forfalske og kamuflere e-postadresser, kan man kamuflere lenker. For eksempel mottok vi en lenke som i e-posten het "dnb.no/appo/logson/Start/" som egentlig viser oss til "http://zb.hbtvc.com/images/dnb/".

Dette avslører du enkelt ved å holde musepekeren over lenken, og se hvilken nettadresse du virkelig blir forsøkt sendt til.

Følg aldri lenker fra e-poster uten å først sjekke hvor den sender deg.

4. Rare krav Har du noen gang opplevd å måtte opplyse kontonummeret ditt til banken per e-post? Har du noen gang opplevd å måtte fortelle brukernavn og passord via e-post? Mest sannsynligvis ikke, for det vil føre til usikkerhet som selskapene ikke er interessert i.

Ber en e-post deg om å gjøre noe du aldri har gjort før, bør du heller ikke gjøre det.

5. Rart språk «Vi har nylig kontaktet etter en problemet til bankkontoen din du må bestilles fra følgende land», forteller Visa i en e-post.

PANISKE TILSTANDER: Her er emnene til svindelen vi har mottatt den siste tida. De preges av oppfordringer til å bekrefte at vi er vi, slik at kontoer ikke slettes.  Foto: OLE PETTER BAUGERØD STOKKE
PANISKE TILSTANDER: Her er emnene til svindelen vi har mottatt den siste tida. De preges av oppfordringer til å bekrefte at vi er vi, slik at kontoer ikke slettes. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

Eller ikke. For skulle en gigant som Visa sendt deg en e-post, hadde de nok sørget for å få språket riktig. Slikt språk vitner om automatiske oversettelser, som ofte fører til rar engelsk, og enda rarere norsk. Nivået på språkferdighetene i slike svindler varierer, og av og til er det grunn til å tro at noen som faktisk kan norsk, har hjulpet til med oversettelsen.

Godt språk er på ingen måte en garanti for at innholdet er ekte. Men motsatt vei er det så nært en garanti du kommer.

Er språket i e-posten du mottar så dårlig at du reagerer, er det god grunn til å holde seg unna.

Usikker? Spør! Slike punkter preges alltid av «slik og slik er det, men samtidig». For vi kan ikke fortelle deg at alle e-poster med riktig avsender og godt språk er ekte vare. Og selv ekte e-post kan inneholde skrivefeil og rare formuleringer.

Derfor er det bare én måte å vite sikkert om en e-post er svindel eller ikke: Spør selskapet!

Mottar du for eksempel en e-post fra banken din som virker troverdig, er det ikke verre enn å ringe banken og spørre om du bør ta den på alvor. De vil forhåpentligvis ha orden på hva de har sendt deg, og dermed: Hva de ikke har sendt.

Les og lær: Alle DinSides artikler om phishing

Saken ble opprinnelig publisert på DinSide. Les her.

Les også:
Slik jobber svindlerne for å finne e-postadressen din

Slik unngår du ID-tyveri — fem skritt mot en tryggere hverdag
Her kan du se alle DNB-svindlene på ett brett
Skattesvindel fra "Skatteetaten" — nei, dessverre, du har ikke fått tilbake på skatten
Svindlerne går nye veier — nå prøver de å lure nordmenn på telefonen

FORFALSKET: En lenke består av to ting; tekst og nettadresse. Ved å holde musepekeren over lenker kan du avsløre når teksten og adressen ikke stemmer overens, som her.  Foto: OLE PETTER BAUGERØD STOKKE
FORFALSKET: En lenke består av to ting; tekst og nettadresse. Ved å holde musepekeren over lenker kan du avsløre når teksten og adressen ikke stemmer overens, som her. Foto: OLE PETTER BAUGERØD STOKKE Vis mer