I modsætning til alle andre indlæg her på siden, så omhandler dette indlæg ikke direkte nethandel. Dog er emnet snydemail eller phishing mail relateret til nethandel, da køb online er en af deres mange metoder at lokke informationer ud af folk på. Hvis du ikke kender fænomenet phishing mails, så vil du helt sikkert finde dette indlæg spændende og informativt. Hvis du kender fænomenet, så er mange af informationerne ikke nye, men vi håber alligevel, at du bliver klogere på emnet. For det er absolut et problem, som du skal tage seriøst, da det bliver mere og mere udbredt, og svindlerne bliver dygtigere og dygtigere.
Men hvad er disse såkaldte snydemails eller phishing mails, som de også kaldes.
Hvad er phishing mails? Hvordan kan du blive snydt?
Phishing er en metode på internettet, hvor svindlere forsøger at franarre godtroende personer forskellige informationer. Svindlerne har oftest et økonomisk mål med deres gøren, og derfor går de primært efter nedenstående tre ting:
– Bankoplysninger
– CPR nummer
– Kreditkortoplysninger
– Login oplysninger
Fremgangsmåden er simpel, men desværre effektiv. Der fremsendes en email, hvor det ligner, at afsenderen er en bank, Visa/Mastercard, Paypal, Skat mm. I mailen er der et link, som leder til en side, som minder meget om afsenderens hjemmeside. På denne side skal du som modtager af mailen, så indtaste dine kreditkortoplysninger, fordi de skal opdateres, eller fordi kortet er blevet misbrugt. Grunden står nævnt i mailen, og den kan virke yderst logisk og troværdig.
Ved Paypal phishing mails står der typisk, at login info skal opdateres, eller kreditkortoplysningerne skal opdateres.
Problemet er blot, at den side som mailen linker til, ikke er hvad den giver sig ud for. Selvom den ligner Paypals hjemmeside, eller selvom den ligner din banks hjemmeside, så er det ikke tilfældet. Det er en hjemmeside, som er specielt konstrueret til, at du skal indtaste de informationer, som svindlerne gerne vil have fat i. Indtaster du først informationerne, så kan du ikke fortryde! Men der kan gå længe før, at du opdager, at du er blevet snydt. Det sker normalt først, når dit kreditkort er blevet brugt til at handle med online, selvom du intet har købt, eller den dag hvor du ikke kan logge ind på din Paypal eller en anden side.
Svindlerne er yderst kreative, og de bliver bedre og bedre med deres svindel. Hvor disse mails tidligere var oversat med Google Translate, og derfor ikke gav den store mening, men mere var en gang volapyk tilsat danske ord, så benytter de idag danske tekstforfattere, hvilket betyder, at teksterne er grammatisk korrekte, og de virker mere troværdige. De er ligeledes skrevet på en måde og i et sprog, som virker troværdigt og korrekt.
For at få phishing mails eller snydemails, som de kaldes på dansk, til at se mere troværdige ud, så benyttes der ofte logoer og lækre email skabeloner. Det medfører, at førstehåndsindtrykket af mailen er godt, og at den fremstår mere seriøs. Tidligere var mails mere simple, men idag findes de i variationer fra meget simple uden billeder eller logoer, til super professionelle i et lækkert design, hvor der er logoer, billeder mm.
Svindlerne har nemlig luret de falske webshops af, hvor de har opdaget, at lækkert design sælger, også selvom varerne er noget billigt fake lort. Forbrugerne vurderer nemlig i højere grad troværdigheden ud fra designet, fremfor ud fra de faktuelle grunde. Derfor er designet i fokus, og svindlerne fokuserer i høj grad på det visuelle. Altså det gode troværdige indtryk.
Store firmaer og virksomheders navn misbruges
På verdensplan misbruges en masse firmaers logoer og trademarks. Men at lave en liste over alle disse, det vil både være enormt tidskrævende, men også ret irrelevant for dig som dansker. Derfor er herunder liste de firmaer, som har relevans for danskere. Der er tale om firmaer, som den generelle dansker kender, benytter eller hvor der er sandsynglighed for, at den almindelige dansker bliver kunde i fremtiden.
– Danske Bank
– Facebook
– LinkIn
– Mastercard
– Nordea
– Nykredit
– Paypal
– PBS
– SKAT
– Sydbank
– Twitter
– Visa card
Som det tydeligt fremgår af listen herover, så er det primært store firmaer, som de fleste har tiltro til, som der benyttes i disse setups. Enten i form af banker, Skat eller det offentlige generelt, sociale medier eller betalingsservices.
Uanset hvilket firmanavn der benyttes, så er grund ideen bag disse mails den samme, som du kan se af eksemplerne herunder.
Her er to eksempler på phishing mails, en fra Skat og en fra Nets.
Eksempel 1
Eksempel 2
Kendetegn ved phishing mails
Som tidligere fortalt, så har disse mails kun et formål, og det er at lokke informationer ud af dig. I meget få tilfælde er der tale om simple informationer så som navn, adresse, postnr, by, tlf nummer, CPR nummer mm. Men i langt de fleste tilfælde er kreditkort informationer eller login info til f.eks online betalingssystemer som Paypal formålet.
Derfor benytter svindlerne nogle meget simple tricks. Herunder er disse tricks listet op i en lille tjekliste.
1. Tjek altid sproget
Indtil nu har mange af disse mails været fyldt med sproglige og grammatiske fejl, fordi svindlerne har benyttet oversættelses services som f.eks Google Translate. Derfor kan du typisk spotte sådanne mails via sproget og evt fejl i sproget. Med fejl menes der ikke en enkelt stavefejl, men direkte sproglige fejl, som du f.eks kan se i de to eksempler herover.
Det skal dog nævnes, at i flere af de nyere mails er sproget flydende, og de fleste fejl er blevet fjernet. Noget tyder altså på, at bagmændene har fået nogle der kan dansk til at oversætte dem. Derfor kan du ikke 100% kun stole på dette punkt!
2. Tjek altid afsender mailen
Hvis du kigger på afsendelses mailen, så er den oftest noget volapyk, som intet har at gøre med firmaet, som mailen udgiver sig for at være fra. Hvis mailen ser okay ud, kan du alternativt trykke besvar mail, hvorefter du kan se, om modtager mailen stadigvæk er den samme. I de fleste tilfælde vil du opleve, at du pludselig er ved at sende en mail til en mail, som ser meget underlig ud, og som intet har med firmaet i mailen at gøre. Sker dette kan du være 100% sikker på, at der er tale om en phishing mail, og du bør straks gå ud og slette den.
3. Tjek modtageren af mailen
Hvis der er tale om en phishing mail / snydemail, så kender bagmændene intet til dig, og mailen er bare en standard mail, som er sendt ud til en masse modtagere. Derfor matcher mailens indhold ikke med den modtager, som den er sendt til.
Der står oftest noget i stil med “Kære kunde”, “Kære skatteyder”, “Kære bruger”, “Kære medlem” eller lignende. Herefter omtaler mailen en problemstilling, f.eks at dit kort er blevet spærret, eller at du har penge til gode. Hvis det var en ægte mail, så ville afsenderen kende dit navn, og derfor ville der stå dit navn i starten af mailen, fordi den er adresseret til dig.
Men sådan forholder det sig ikke med masse udsendte phishing mails, som blot er skrevet ud fra en standard skabelon, så de rammer flest mulige modtagere. Derfor kig altid efter, om mailen er skrevet til dig, eller om det ligner en standard mail.
4. Tjek signaturen
Hvis du får en mail fra din bank eller fra Skat, vil den altid indeholde en længere signatur med info omkring afsenderen, samt en masse kontakt muligheder mm. Der vil typisk stå navnet på afsender, samt afsenderens stilling. Derudover vil der være tlf nummer, mail, evt fax, adresse mm.
I de fleste phishing mails er dette fjernet, fordi bagmændene gerne vil undgå, at du ringer op, hvis du er i tvivl om noget. Husk på formålet typisk er at lokke dine kreditkort info ud af dig, og det kan de altså ikke gøre via tlf. Derfor fjerner de alle kontakt muligheder ud over mailen, som du kan besvare. På den måde ved de, at hvis du hopper på mailen, vil du med stor sandsynlighed følge det link, som er placeret i mailen, hvorefter du bliver videre stillet til deres side, hvor de forsøge at lokke dine kort info ud af dig.
Du skal derfor altid se efter, om signaturen virker troværdig, når du ser på det firma, som mailen skal repræsenterer. Kig evt på de to eksempler, hvor der hverken er nævnt et navn eller andet, men blot underskrives med Support teamet og Skat.
5. Hvad er formålet med mailen?
Når du læser en mail igennem, finder du hurtigt ud af, hvad formålet er. Hvis formålet er, at du skal klikke på et link, fordi du skal over på en anden side, så skal du være yderst opmærksom. For de fleste firmaer benytter ikke denne metode i deres mails, og hvis de gør, er opsætningen helt anderledes. De fleste phishing mails har et link i teksten, som de gerne vil have du klikker på.
Er du usikker på ægteheden af mailen, må du ALDRIG klikke på linket, da du ikke ved, hvad der gemmer sig bag det. I de fleste tilfælde bliver du sendt videre til en anden side, hvor du skal indtaste kreditkort informationer. Men i flere og flere tilfælde er der også gemt virusser og trojanske heste, når du klikker på linket. Din computer vil herefter blive identificeret med en masse lort, og det skal du helst undgå. Så er du i tvivl, bør du altid kontakte afsenderen pr tlf før du evt klikker på linket. På den måde kan du validere, om mailen er ægte, eller om det er en snydemail.
6. Er mailen logisk?
Spørg dig selv, om mailens emne er logisk? Ville din bank sende dig en mail, hvis dit kort var blevet spærret? Nej de ville kontakte dig pr tlf eller brev. Ville Skat sende dig en mail, hvis du havde penge til gode? Nej du ville kunne tjekke dette online i din skattemappe, eller du ville modtage et brev. Med andre ord kan du med din logiske sans i de fleste tilfælde spotte disse snydemails. For det mailen omhandler foregår ofte slet ikke på den måde, som mailen lægger op til.
Det er kun sociale medier og f.eks Paypal, hvor phishing mails med “Nyt Password” eller “Opdater dine bruger info” kan virke logiske. Men igen tjek de foregående punkter, og du vil i de fleste tilfælde kunne spotte en snydemail.
7. Sidens URL
Er du så uheldig, at du kommer til at klikke på linket i mailen, bliver du sendt videre til en ny side. Her bør du ALTID tjekke denne sides URL. URL er hjemmesidens adresse. F.eks er vores URL https://zzm.dk efterfulgt af de enkelte undersiders navn. Hvis du kommer ind på en snydeside, og du kommer fra en mail fra f.eks Nordea, så skal du kigge på sidens URL. Hvis det var en reel mail, ville du lande inde på Nordeas hjemmeside. Da bagmændene bag phishingmails ikke har adgang til Nordeas hjemmeside, så opretter de en kopi af siden, som godt kan ligne den til forveksling, men de kan ikke kopiere Nordeas URL. Derfor hedder snydesiden ofte noget volapyk. Og gør den det, skal du være meget påpasselig, og helst lukke den ned hurtigst muligt. På den måde undgår du, at lave fejl eller dumme dig.
Hvis du stille og rolig gennemgår disse 7 punkter, vil du med meget stor sandsynlighed kunne spotte de fleste snydemails. Det er meget få, som kan slippe igennem disse 7 tjek punkter, og hvis en mail gør det, og du er det mindste i tvivl, bør du altid kontakte afsenderen pr tlf, før du gør yderligere. Du kan altid finde afsenderens telefon nummer på deres officielle hjemmeside.
Snydemails er blevet de kriminelles fristed, fordi politiet i de forskellige lande ikke har ressourcerne til at trævle disse netværk op. Der afsendes dagligt mange phishing mails, og de afsendes ofte fra lande, hvor kontrollen og retssikkerheden er begrænset. Det er f.eks Rusland, Østeuropa generelt eller Afrika.
Politiet i Europa har dermed svære ved at trævle disse netværk op, og de kan derfor uhindret spame løs med deres snydemails. Problemet med phishingmails er enormt, og flere og flere større virksomheder advarer direkte mod disse mails. Se f.eks Nets her.
Har du spørgsmål eller kommentarer, kan disse stilles herunder. Ligger du inde med screenprint af andre phishing mails, som du synes vi skal ligge ind i guiden, så skriv ligeledes i kommentarfeltet herunder.
Skriv et svar