Åtte prosent av oss blir utsatt for nettsvindel som vi taper penger på. Særlig blir vi lurt pr. epost. Men med enkle triks avslører du lureriet.
Falske eposter eller såkalt «phishing» er blant de vanligste formene for cyber-kriminalitet. Svindlere forsøker å lure sensitiv informasjon fra mottakere for å stjele penger eller installere skadelig programvare på andres datamaskin.
I Norge blir hele åtte prosent av nordmenn mellom 15 og 74 år utsatt for bedrageri. Det siste året er det rapportert om luringer som utgir seg for å være både Posten, Microsoft, PostNord, Netflix, Telenor etc.
Sjekk om e-posten sendt fra Google eller Gooogle
Om avsenderen utgir seg for å være Google skal domenet i e-postadressen være «google.no» eller «google.com». Domenet er det som kommer etter alfakrøllen i e-postadressen og er knyttet opp mot et nettsted. Google og andre legitime aktører sender ikke epost fra adresser som slutter på @gmail.com, hotmail, yahoo, outlook365, eller andre domener som er tilgjengelig for hvermannsen.
En annen indikasjon på at aktøren ikke har rent mel i posen kan være at domenet i epostadressen er skrevet feil, eller ligner på det det utgir seg for å være. Alle kan kjøpe domener, men bare Microsoft kan sende epost fra adresser som slutter på @microsoft.com. Derfor ser man gjerne kreative epostdomener som microsof1.com eller rnicrosoft.com.
Kommer eposten fra en enda mer snuskete adresse som for eksempel nooreply@frbon8bavmn.igyfzzh.us bør det ringe en bjelle.
Sjekk domenet
Noen ganger kommer svindelepost fra avsenderadresser som ved første øyekast ser legitime ut. Denne bløffmakeren som forsøker å få meg med i en hemmelig illuminati-orden utgir seg for å være tilknyttet nettstedet mup.gov.me.
For å sjekke om avsenderen er legitim kan du kopiere og lime inn domenet i adressefeltet i nettleseren din og trykke enter. Ofte vil du få beskjed om at nettstedet er utilgjengelig, men som i dette tilfellet har falskneren tatt seg bryet med å sette opp en nettside som ser ut til å tilhøre myndighetene i Montenegro.
Klikker man seg litt rundt på siden oppdager man at siden ikke inneholder informasjon, men meningsløse linker som sender deg i sirkel. Det er et tegn på svindel. (Man får ikke virus av å besøke en nettside, om man ikke laster ned eller installerer noe.)
En annen aktør som ofte blir utsatt for plagiat er Telenor. Denne siden ser ut som Telenors innloggingsportal, men om du fyller inn brukernavn og passord og trykker enter, er det eneste som skjer at svindlerne lagrer informasjonen din. Dobbeltsjekk derfor at URLen ser legitim ut, før du logger inn.
Har eposten dårlig språk er det tegn på snusk
De som har valgt å gjøre et levebrød ut av å lure andre mennesker er ikke alltid de som gjorde det best på skolen. Ofte snakker de heller ikke norsk, men tar i bruk oversettelsesprogrammer for å treffe sine ofre på egne språk.
Det kommer til syne gjennom feil i språket som ikke ville gått gjennom Microsoft eller Postens grundige språkvask. Lurendreiere har tilgang på Google Translate, men ikke nødvendigvis språkkunnskaper.
Inneholder eposten vedlegg?
Selv det som ser ut som et harmløst PDF-vedlegg kan være infisert med skadevare som kan høste data, installere programmer, endre filer eller stjele koder. Vær skeptisk til å trykke på vedlagte filer selv om de kommer fra noen du kjenner.
Ondsinnet kode kan ha sneket seg inn i dine bekjentes epostprogrammer for å videresende seg selv. Be avsender forsikre deg om at filene er trygge før du åpner dem. Er du i tvil kan det være lurt å gjennomsøke filen med et antivirusprogram.
I tillegg til filer bør man passe seg for lenker. I nettleservinduet på PC eller Mac kan du holde musen over lenken eller knappen for å se hvor den sender deg. Adressen dukker opp nederst til venstre i vinduet. På mobil kan trykke og holde inne lenken. Da åpnes et vindu som viser hvor den peker. Ser lenken ut som et nettsted du har lyst til å besøke?
Haster det?
Forbrytere på nett er ofte i nød eller har dårlig tid. Grunnen er at mange av oss er gode på å prokrastinere. Vi legger tilsynelatende viktige beskjeder som vi ikke vet hva vi skal gjøre med, til side for å ta stilling senere. Om en avsender derimot klarer å fange oppmerksomheten vår med et hastende budskap, er sjansene større for at vi agerer og eksponerer pengene våre.
Derfor bør man være ekstra påpasselig når noen du ikke kjenner mener at noe haster. Sjelden vil offentlige institusjoner eller bekjente at du skal trykke på noe eller sende personlig informasjon «nå med det samme».
Disse triksene kan være verdt å ha i bakhodet når du sjekker mail. Da er du mindre utsatt for å bli svindlet. Om en epost virker uvanlig eller rar, kan det hende at noen forsøker å lure deg. Hvis Spotify, Netflix eller Posten ber deg om opplysninger de vanligvis ikke ville bedt om er det en god indikasjon på at noe er i gjære.
«Phishing» kommer gjennom mange kanaler og man bør være på vakt også på mobil og sosiale medier. Ifølge DNB ble kundene deres forsøkt svindlet for 1,4 milliarder kroner i 2020. Det er en økning på 200 millioner fra året før. Svindlere finner stadig nye og kreative metoder og en sunn skepsis er lurt å ha med seg på alle plattformer.
Har du kommet i skade for å gi fra deg brukernavn, passord, kortinformasjon eller annen sensitiv data bør du skifte passord eller sperre kortet med det samme. Tofaktorautorisering er anbefalt å benytte der det lar seg gjøre og husk at hackere ofte kan få tak i flere kontoer om de først har kommet seg inn på én.
Lykke til!
Podcast-host, redaktør og forfatter i Teknokratiet. Bachelor i filosofi og master i dokumentarregi. Regissør og fotograf i Newslab, tidligere journalist i ITavisen.