teknologi

Du må aldri, aldri, aldri oppgi dette på e-post

Bølge av falske e-poster har lurt mange nordmenn.

Svindel-eposten er utformet visuelt identisk som en ekte e-post fra Apple.
Magnus Blaker Magnus Blaker
Publisert

Det finnes knapt noen som ikke lenger har knyttet kredittkortet sitt til app-butikken på mobiltelefonen vår.

Dette vet de gode, gamle svindlerne på nett å utnytte - og ser ut til å ha fått napp på.

Går på svindelbølge

En større mengde e-poster som utgir seg for å være fra Apple har den siste tiden rent inn til norske nettbrukere, der en får beskjed om at det er problemer med betalingsopplysningene og at disse må oppdateres.

Det har også vært forsøk med falske varsler om noen har forsøkt å forandre passordet på kontoen.

Side3 har fått tips fra noen som denne gangen lot seg lure:

- Da er kredittkortet sperret. En hyggelig dame sa at jeg ikke var den første, og garantert ikke den siste som ble utsatt for dette nå, forteller en tipser.

- Jeg pleier å være skeptisk, men denne gangen så e-posten så tilforlatelig ut. Hvordan i alle dager skal jeg vite at det ikke er Apple som står bak, spør tipseren.

Spør ikke om denne typen informasjon

Side3 har vært i kontakt med Apple, som ikke er ukjent med fenomenet, og som henviser til sine personvernretningslinjer for mer informasjon.

Generelt er det slik at ingen seriøse selskaper ber om denne typen opplysninger per e-post. Er det noe galt med kontoen din, så vil du få beskjed om det når du faktisk bruker telefonen.

Noen av tegnene til at dette er en svindel-e-post i en tilfeldig phishing-epost fra den siste tiden.

Vær obs på dette

På sine nettsider har Apple ellers følgende tips for å avsløre svindel:

  • Avsenderens adresse stemmer ikke overens med navnet på selskapet som meldingen angivelig kommer fra.
  • Meldingen er sendt til en annen adresse enn den du har oppgitt til selskapet.
  • En kobling tar deg til en nettside som har en URL som ikke stemmer overens med adressen til selskapets nettsted. (Dette kan være for eksempel forkortingstjenester som "Bit.ly", eller adresser som åpenbart ikke tilhører selskapet.)
  • Meldingen starter med en generell hilsen som «Kjære kunde». De fleste legitime selskaper tar med navnet ditt i meldingene de sender til deg.
  • Meldingen ser veldig annerledes ut enn andre meldinger du har mottatt fra selskapet tidligere.
  • Meldingen inneholder spørsmål om personlig informasjon som kredittkortnummer eller kontopassord. Ikke svar på meldingen eller klikk på koblinger. Gå i stedet til selskapets nettsted, finn kontaktinformasjonen deres, og kontakt dem direkte angående meldingen.
  • Du mottar en melding med uønsket reklame som inneholder et vedlegg. Hvis du mottar en slik melding, må du ikke åpne vedlegget før du har kontaktet selskapet for å verifisere innholdet.

Hvis bakmennene får tak i kredittkortopplysningene dine, blir disse som regel etter kort tid lagt ut for salg og videresolgt til på nett til noen som er villig til å ta på seg risikoen med å tappe kortet for penger.

- Aldri oppgi koder

Phishing er et vedvarende problem, men kommunikasjonsrådgiver Ellen Dokk Holm i DNB sier at de ikke har mottatt noen økning i antall henvendelser om fenomenet i det siste.

- Vi er opptatt av å formidle gode råd for å unngå phishing, og følgende er viktig, sier hun og lister opp:.

  • Oppgir aldri brukeridentitet eller koder på henvendelser fra noen, verken på e-post, telefon eller direkte forespørsel.
  • Vær skeptisk til e-post som inneholder lenker.
  • Send aldri sensitiv informasjon med e-post.
  • Vi vil aldri be om at du oppgir opplysninger om kredittkortnummer, PIN-koder, passord o.l. via e-post.

Facebook vil gjøre det sikrere

Denne problemstillingen ser det nå forøvrig ut til at Facebook er i ferd med å ta alvorlig.

Selskapet har nå annonsert at de tester ut en ny funksjon der e-poster fra selskapet, som for eksempel passord-nullstilling, kan sendes kryptert.

Facebook gjør det nå nemlig mulig å legge inn såkalt PGP-kryptering i brukerprofilen, noe som gjør at det for det første blir umulig for uvedkommende å lese e-post selskapet sender til deg.

For det andre gjør denne krypteringen det mulig å være helt sikker på at e-posten faktisk stammer fra Facebook.

I første omgang er det langt fra alle som har tilgang til krypteringen, men når Facebook nå tester det ut, kan det hele kan være et skritt i retning av å gjøre e-post-kryptering mer utbredt.

Side3