Hopp til hovedinnholdet

Unngå å bli lurt av falske e-poster med kjente merkevarers navn

Det er populært blant svindlere å bruke kjente merkevarer til å lure kunder. Her er noen tips for å ikke bli lurt av såkalt "phishing" via e-post.

10. juni 2024

Det er populært blant svindlere å bruke kjente merkevarer til å forsøke å lure potensielle offer. Det kan dessverre også gjelde Altibox og våre partnere. Her får du noen råd om hva du kan gjøre for å ikke bli utnyttet av såkalt "phishing".​
OBS! Del denne informasjonen info om metoder som brukes venner og familiemedlemmer som kanskje kan la seg lure.

Første bud: Hvis noe virker for godt til å være sant, så er det antakeligvis det. Derfor oppfordrer vi deg til å være kritisk til tilbud og konkurranser - særlig hvis du får beskjed om at du har vunnet i en konkurranse du ikke husker å ha vært med på!

Det samme gjelder hvis du får en ordrebekreftelse på et produkt du ikke har bestilt, eller mail om at du har fått nytt passord som du kan endre tilbake ved å klikke på en link - selv om du ikke har etterspurt nytt passord.

Unngå å trykke på linkene i e-poster der du ikke er 100 prosent sikker på at det er en trygg avsender og en ekte mail. Husk også at du må sjekke selve mailadressen som sendte deg e-post - de kan prøve å lure deg ved å la det stå f.eks. "Altibox" som avsender.

Spør et familiemedlem, en venn eller kundeservice i bedriften som står som avsender dersom du er usikker, og før du trykker på noe. Ikke trykk på linken i e-posten, men skriv heller inn adressen i nettleseren, for eksempel 'www.altibox.no'.

Dette er ikke en ekte mail fra Altibox.

I mailen over kan det se ut som at Altibox er avsender - det stemmer ikke, og linken virker ekte og trygg - det er den ikke. Vær obs!

Noen tegn på at du er utsatt for forsøk på phishing:

•  Du har fått en link som ser rar ut med en ukjent nettadresse som du aldri har hatt et forhold til. Sjekk den faktiske nettadressen ved å holde musepekeren over lenken uten å klikke på den. Husk at også nettadresser med tekst som du kjenner til fra før, kan linkes til falske sider.

•  Du har fått en e-post til en mailadresse du ikke har oppgitt eller fra noe som for deg er en ukjent avsender

•  Du har blitt bedt om å legge inn personlig informasjon (brukernavn og passord) på en link/nettsted som ser ut som og utgir seg for å være for eksempel din internett-leverandør.

•  Du blir bedt om å oppdatere kontoinformasjon

•  Du får en ordrebekreftelse på et produkt du aldri har bestilt, mail om at du har vunnet i en konkurranse du ikke har deltatt i, eller beskjed om at et passord er endret selv om du ikke har gjort det

•  E-posten kommer til en mailadresse du ikke har oppgitt til leverandøren din

•  Linkene i mailen starter med http:// i stedet for https://

•  Linken i e-posten peker til en annen side enn det teksten tilsier (det kan stå https:// i teksten, og resten av linken kan virke ekte, men om du holder pekeren på linken, får du frem noe helt annet)

•  Generelle hilsener: Legitime organisasjoner bruker ofte ditt navn i e-poster. Vær forsiktig med e-poster som starter med "Kjære kunde" eller lignende generelle hilsener.

•  Språk og grammatikk. Mange phishing-e-poster inneholder grammatiske feil eller merkelige formuleringer. Profesjonelle selskaper pleier å sende godt skrevede e-poster.

•  Hastverk eller trusler. Phishing-e-poster forsøker ofte å skape en følelse av hastverk eller frykt for å få deg til å handle raskt. Vær forsiktig med e-poster som sier at kontoen din vil bli stengt hvis du ikke svarer umiddelbart.

•  Sjekk e-postens header. E-postens header inneholder teknisk informasjon om hvor e-posten kom fra. Dette kan være nyttig for å identifisere om en e-post er falsk.

•  Uventede vedlegg. Vær forsiktig med e-poster som inneholder uventede vedlegg.

Ikke kun på mail

Selv om phishing ofte foregår via mail, prøver de kriminelle seg også i andre kanaler. For eksempel via en pop-up på en nettside, gjennom sms eller på telefon.

Det er mange tilfeller i Norge der phishing er gjort per telefon. Det kan være telefonsamtaler, hvor personen som ringer forklarer at du har vunnet penger eller en tur. Det kan være folk som utgir seg for å være fra for eksempel Microsoft, som forsøker å få tilgang til datamaskinen. Disse operasjonene går kun ut på å skaffe seg kontoopplysninger, slik at de har tilgang til pengene dine.

Dette er eksempel på phishing.
118401302_1873833226097060_3950913954268642780_n
scam

Hvorfor gjør de det?

Vi bruker stadig mer tid på digitale kanaler, og dermed blir det også stadig mer kriminalitet i disse kanalene. Kriminelle rundt om i verden leter stadig etter nye måter å lure oss på, og dessverre lykkes mange av dem.

Hva svindlerne er ute etter, varierer veldig. Det kan være penger, passord, kredittkortinformasjon eller kontaktinformasjon som e-post eller telefonnummer, for å nevne noe.

Mange er også svært profesjonelle i sin fremtoning, og trenger ikke være like enkle å oppdage. Et triks er at man benytter seg av logoelementer og bedriftsnavn til velkjente merkevarer. Vi har dessverre sett mange eksempler på dette i Norge der Altibox og andre merkevarer urettmessig har blitt utnyttet til slike formål.

Bruk sunn fornuft. Du skal ikke oppgi sensitiv informasjon som passord, kredittkortinformasjon etc. i en e-post eller på telefon. Husk også å sjekke adressen i nettleseren din - om det virker sannsynlig at leverandøren din har en slik adresse.

Les flere sikkerhetsråd her