PHISHINGSVINDEL:
Posten advarer igjen. Slik avdekker du falske e-poster
Finner du fem feil med denne e-posten?
Hæ, en mail fra Posten i løpet av natten? Det var merkelig.
Fortolling av varer? Klikk her?
Har jeg kjøpt varer fra utlandet da? Hm, kan hende var den nye bordduken jeg bestilte derfra?
Klikk.
!!Advarsel, usikker kobling ...!!
*Nei, nei, nei. Klikker panisk på tilbake-knappen*
Puh.
Noe så pinlig.
Tenk å nærmest ha sittet foran en datamaskin et halv barndom og et helt yrkesliv, og så går man fortsatt på den der!
Er det mulig ...
***
Ja, det er det faktisk. Undersøkelser av Verizon og KnowBe4 har vist at 30 prosent av målrettede phishing-e-poster ble åpnet av brukerne.
En YouGov-undersøkelse av nordmenn fra i år viste at nesten halvparten av alle nordmenn over 18 år i løpet av det siste året har mottatt en SMS eller en e-post med lenke til et nettsted som ber om sensitive opplysninger.
Åtte prosent oppgir at de har svart på henvendelsen.
Posten advarer
En Verizon-undersøkelse for 2020 viser at flertallet av phishing-forsøkene skjer gjennom sosial manipulering, altså ved at man lurer mottakerne til å gjøre en handling.
Posten, som er en stor aktør med høy tillit og som alle nordmenn til en hver tid har et forhold til, er i så måte et perfekt merkenavn for svindlere å forsøke å utnytte til å sikre seg person- eller kortopplysninger fra nordmenn.
– Det er et kontinuerlig trykk med nye former for svindelforsøk, der kriminelle utgir seg for å være fra Posten eller andre kjente merkevarer. Dette er et eksempel på en slik forfalsket e-post, sier pressesjef Kenneth Pettersen i Posten Norge til klikk.no.
Se også: Her kan du lese Postens råd for å avsløre falske henvendelser
Han forteller at denne mailen nok er en ny variant av den de har advart mot tidligere, og minner om at Posten aldri vil be brukerne om betaling via lenker.
Sikkerhetsekspert hos Norsk senter for informasjonssikring (Norsis), Vidar Sandland, bekrefter at Posten er et perfekt merkenavn for nettsvindlere å bruke i forsøk på å lure norske nettbrukere.
– Det er helt genialt å bruke Posten nå under koronatiden fordi nesten alle til en hver tid har en pakke på vei i posten. En mail med beskjed om at her kan du spore pakken din eller om at pakken din står fast i tollen er noe som typisk kan få folk til å klikke seg videre, sier Sandland til klikk.no
Les også: Reagerer på hyttebygging: – Uten omtanke for gamle hytter
Svindlere spiller på disse følelsene
Han forteller at svindlerne typisk benytter seg av en eller flere psykologiske teknikker for å manipulere og lure mottakerne: De spiller på tillit, frykt, fristelser eller tid.
– Disse tingene går igjen i all svindel og du ser ofte eksempler på flere av tingene i hver svindel. Mailen du fikk er et typisk eksempel på at de utnytter brukernes tillit til Posten. Andre eksempler kan være at de utgir seg for å være banken din, Skatteetaten eller andre kjente merkenavn som Microsoft, sier Sandland.
– Så er det fristelser. Alle vil vel vinne noe, eller få en fordel. Da er det lett å bli revet med.
– Eksempler på å spille på frykt, kan være advarsler om at din konto har blitt sperret, at du har glemt å betale toll, eller at du er angrepet av et datavirus. Det er utallige eksempler her.
– Det siste er at du må gjøre noe NÅ for å hindre at noe uønsket skjer. De gir deg ikke tid til å spørre noen eller kontakte noen for å sjekke hva som faktisk er tilfelle.
Phishing er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning.
Via vedlegg kan det installeres skadevare, for eksempel løsepengevirus («ransomware»), som kan spre seg videre til andre datamaskiner i samme nettverk.
Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse for eksempel til å stjele konfidensielle opplysninger.
Kilde: Datatilsynet.no
Ikke farlig å klikke på lenken, men ...
– Men hva om du lar deg lure og klikker deg inn på lenken i den falske e-posten – er det farlig?
– Nei. Det er en utbredt misforståelse at det er selve klikkingen på lenken som er farlig. Mange ringer oss og er fortvilte fordi de har klikket på en lenke og tror PC-en er infisert, men det er det du eventuelt gjør etterpå som er det farlige. Det er stort sett penger svindlerne er ute etter. Det er først når du fyller inn kredittkortnummeret ditt, gir fra deg personopplysninger eller tillater og installere noe, at du er i trøbbel.
Les også: (+) En liten kommentar var alt om skulle til. Mine såkalte «Facebook-venner» angrep meg fra alle kanter
Sandland forteller at summene svindlerne ber folk om å betale ofte er svært lave, som for eksempel 25 kroner.
– Det er lettere å få folk til å betale et lite beløp, men det blir dyrt etter hvert. Da kan de bruke kredittkortinfoen din helt til kortet blir sperret av deg eller av banken.
Sandland forstår godt at folk kan ha problemer med å skille phishing-ep-oster fra e-poster som faktisk er reelle.
Den nyeste dataangrep-rapporten til Verizon avslører at det var en markant økning i antall phishing-hendelser i Covid-året 2020 med over 10 prosent sammenlignet med året før.
Verizon-rapporten viser at det i over 75 prosent av tilfellene ligger et økonomisk motiv bak e-postene, og særlig ønsker de å tilegne seg folks kredittkortopplysninger.
Kilde: Verizon.com
– Det kan være veldig vanskelig å vite forskjellen. Dette er fordi også legitime tjenester som typisk banker kan finne på å sende deg en sms eller e-post med en lenke der skal logge deg inn. Da er det ikke rart til at folk blir lurt. Vi oppfordrer derfor banker og andre til å be folk gå inn på nettsiden og logge seg inn via den.
Les også: – Derfor bør du ikke kjøpe strøm på døra
Finn fem feil
Basert på disse rådene fra Telenor og i samarbeid med Vidar Sandland i Norsis har vi funnet fem røde flagg i mailen fra posten.
Feil avsender: I avsenderfeltet på mailen har avsender lagt inn «[email protected]» som navnet som skal vises, noe som kan lure mange. I Outlook på mobil er det kun dette navnet som vises. Klikker du på avsender-navnet ser man imidlertid at avsenderen egentlig er en annen. Du kan også trykke på svar på e-posten, men ikke sende den. Da får du opp den egentlige adressen mailen kommer fra i «til»-feltet.
Dårlig språk: Dårlig språk kan være et tegn på at e-posten er phishing-svindel. Den aktuelle e-posten har et relativt bra språk, men slike mailer har ofte et «google translate»-språk. I tillegg har det sneket seg inn engelske ord som «post norway», «button» og «copyright», noe som absolutt burde få alarmklokkene til å ringe.
Sjekk lenken: En mouse-over på lenken det oppfordres å klikke på vil avsløre (enten ved musepekeren, eller nederst til venstre i nettleseren) at den slett ikke sender deg til posten.no, men til en helt annen side.
Du kan også høyreklikke og velge «kopier linkadressen» og lime den inn i et dokument for å se hvor lenken faktisk leder. Men på mobil bør man være forsiktig med dette, fordi det er lett å klikke inn på lenken.
Les også: Slik kan du spare mange tusen kroner i året
Stress og hastverk: E-poster som prøver å skremme deg eller gir inntrykk av at noe haster, bør gjøre deg mistenksom. Da er det bedre å ta seg tid, og undersøke om e-posten faktisk er reell.
Pengefokus: E-poster som ber deg om å betale inn penger bør alltid få deg til å bli mer skeptisk. De færreste seriøse firmaer vil be deg om betaling via lenker.
– Det er greit å være klar over at Posten ikke sender mailer hvor vi ber om betaling via lenker. Vår offisielle kommunikasjon skjer via Posten-appen og på våre nettsider. Dersom man blir usikker på mailer man får, er dette trygge steder å sjekke om en pakke er på vei, understreker Pettersen i Posten Norge.
Denne saken ble første gang publisert 01/09 2021, og sist oppdatert 01/09 2021.
