SER EKTE UT: Nå har svindlerne brått blitt svært gode i norsk. Dermed bør nordmenn være ekstra påpasselige. Foto: Pål Joakim Pollen
SER EKTE UT: Nå har svindlerne brått blitt svært gode i norsk. Dermed bør nordmenn være ekstra påpasselige. Foto: Pål Joakim PollenVis mer

Hvordan se at det er svindel?

Nå må nordmenn passe seg ekstra godt

KOMMENTAR: Ikke så lett å avsløre dårlig språk fra svindlere lenger.

Den jevne nettbruker har med årene lært seg at når noe er for godt til å være sant, så er det nettopp det som er tilfellet.

For noen år tilbake var det for eksempel svært vanlig å motta svindel-e-post som hevdet at man hadde vunnet i et lotteri, hadde krav på en stor arv i utlandet eller lignende, der man typisk måtte overføre penger til den som skulle sørge for det formelle. Eller «Nigeriabrev» på populærspråket.

Mange har bitt på, og det gjorde slik e-postsvindel svært lukrativt for bakmennene. På et tidspunkt anslo man at så mye som 90 prosent av all e-post var spam (reklame, svindel og lignende), mens det de senere årene har sunket noe – til rundt 60 prosent ifølge Statista.

Og når mannen i gata har fått øynene opp for slik svindel, har den typen svindel også avtatt.

Her på Dinside har vi i alle år hatt e-postadressene våre åpne på nett, der du kan sende journalisten en e-post ved å trykke på navnet i toppen av saken.

Vi i Dinside får ekstreme mengder med spam-epost fordi e-postadressene våre ligger åpne på nett. Vis mer

Det gjør også at våre e-postadresser sikkert er å finne i all verdens spam-databaser, så vi har nok mottatt mer e-post av den typen enn de fleste.

Svindlere skraper nemlig nettsider for e-postadresser som ligger åpne, og siden det ikke koster noe å sende e-post, kan de sende millioner av e-poster uten kostnad.

Får vi tips om e-postsvindel av en leser eller tre, har vi som regel fått tilsvarende e-poster i lang tid allerede, men når vi får inntrykk av at en spesiell e-post «rører seg» her til lands, lager vi gjerne en artikkel på det, enten det dreier seg om uavhentede pakker hos Posten eller penger til gode fra Skatteetaten.

Skulle vi kun ha brukt vår egen innboks som grunnlag for slike artikler, hadde vi ikke gjort annet.

De siste par årene har jeg inntrykk av at svindlernes fokus har gått fra å prøve å skaffe penger direkte til heller å få tak i sensitiv brukerinformasjon som de heller kan utnytte videre.

Spesielt er e-postkonti utsatt. Med tilgang til en e-postkonto, har man i praksis tilgang til alle tjenester vedkommende er registrert på, siden de fleste tjenester tilbyr å nullstille passordet ved å oppgi e-postadressen.

Dermed kan svindlerne enkelt opptre som deg i andre sammenhenger, enten det dreier seg om å tappe deg for penger eller svindle nestemann.

Som jeg har påpekt i mange artikler før: Er det én brukerkonto du er nødt til å beskytte med et sterkt og unikt passord, så er det e-postkontoen din.

I Norge har vi til nå vært ganske heldige, rett og slett fordi vi har et språk ikke mange andre forstår. De fleste nordmenn vil få bange anelser dersom de får en e-post fra en venn med et vedlegg, der emnefeltet er «Here are the documents you requested» eller lignende.

Det har også svindlerne skjønt for lengst, og derfor har de i lang tid prøvd seg på «Google Translate»-norsk, altså der en engelsk tekst kjøres igjennom en oversettingstjeneste og blir sånn halvveis riktig.

Her er for eksempel e-posten fra «Posten» omtalt over, som har versert i flere runder de siste årene:

Langt fra strøken norsk, men allikevel er det mange nordmenn som biter på. Vis mer

Selv med så dårlig norsk var det mange nordmenn som gikk fem på. Trykket man på lenka, kom man inn på en nettside svært lik Postens nettsider, der man kunne laste ned en «hentelapp».

Dersom man åpnet denne på PC-en, ble man infisert med krypteringsvirus («ransomware»), der alle brukerfiler på PC-en (bilder, dokumenter og så videre) blir kryptert, og der man må betale med bitcoins for å få låst dem opp igjen; ofte i størrelsesorden noen tusenlapper.

De fleste kryptovirus finnes det ikke botemiddel mot, så man ender da opp med enten å betale eller si farvel til filene sine; med mindre man har vært flink med sikkerhetskopiering.

Nå bør imidlertid nordmenn være enda mer på vakt. For der svindlere tidligere brukte oversettingstjenester, ser det nå ut til at de sender smått modifiserte kopier av legitime e-poster. Bare se på denne e-posten jeg ble tipset om av en leser i dag:

Denne e-posten har langt bedre språk enn det vi har sett tidligere fra svindlere. Vis mer

Her vil jeg si at språket er nærmest strøkent, og at e-posten derfor har svært høy troverdighet for en nordmann. Avsenderen er for øvrig forfalsket til [email protected], i tråd (men ikke identisk) med tilsvarende e-poster fra Apple.

Muligens har svindlerne her først laget en norsk Apple-konto og bedt om å nullstille passordet, slik at de mottar «malen» direkte fra Apple. Dermed kan e-posten svindlerne sender ha nøyaktig samme ordlyd som den Apple sender ut i en tilsvarende situasjon, men der lenkene er byttet ut.

Bare se på en lignende e-post jeg fikk i fjor sommer da jeg endret kredittkortopplysningene hos Apple:

Det siste avsnittet er omtrent helt likt, og muligens har ordlyden fra Apple vært nøyaktig lik som svindel-eposten på et annet tidspunkt.

(En alternativ måte å få tak i denne malen på, er selvsagt å hente frem en lignende e-post fra innboksen til en som allerede har gått på svindelen.)

Som du ser finnes det ei lenke som tilsynelatende peker til Apples nettsider i svindel-eposten også, og ved å klikke på den kommer du til en side som nesten er prikk lik den tilsvarende Apple-siden – til og med med norsk språk.

Her ser du de to variantene side om side (Apples originale side under den røde streken):

Svindel-nettsiden er nesten identisk med Apples nettside, og følger du ikke med i adressefeltet, kan det være lett å gå fem på. Vis mer

Taster du inn brukerinformasjonen din her, havner den rett i fanget på svindleren.

Ikke at han nødvendigvis har tenkt til å kjøpe drøssevis av apper og filmer med ditt kredittkort (selv om muligheten er der), men i en verden der svært mange bruker det samme passordet overalt, vil det i mange tilfeller være en nøkkel til å kapre din digitale identitet fullstendig.

Så – hvordan kan du se forskjellen på svindel og ekte vare?

1. Nettadressen. Se ALLTID i adressefeltet før du skal taste inn et passord. I dette tilfellet var ikke domenenavnet noe i nærheten av apple.com, men ofte kan svindlerne finne på domenenavn som er tett tilknyttet, som apple-support-norway.com, appIe.com (med stor i) eller lignende (tenkte tilfeller).

2. Svindlerne identifiserer ikke deg. De fleste seriøse e-poster av denne typen starter med å identifisere deg ved navn. Som du ser i Apples e-post over, innleder den med å nevne navnet mitt, som en slags bekreftelse på at de vet hvem du er.

Men pass på: Dette vil kanskje være det neste punktet svindlerne prøver å klekke ut noe smart på. Ideelt sett burde man ha avtalt med tjenesten på forhånd om en hemmelig beskjed som alle e-poster burde ha vært innledet med (hvis det blir vanlig i fremtiden, hørte du det her først).

3. Ikke trykk på lenkene. I tilfellet over peker den et helt annet sted enn den oppgitte adressen. Du kan i de fleste e-postprogrammer holde muspekeren over ei lenke for å se hvor den peker; alternativt holde fingeren inne på den, kopiere den og lime den inn et annet sted på mobiltelefonen. Åpne heller et nytt nettleservindu og gå «manuelt» til den aktuelle nettsiden dersom e-posten faktisk kan oppleves som troverdig.

Flere tips finner du i vår artikkel om hvordan du kan skille en ekte e-post fra en falsk en.

Og er er noen artikler det også kan være lurt å ta en titt på:
Slik får du unike passord på alle nettsteder
Sikre nettkonti med en engangskode på telefonen i tillegg til passordet
13 passordsynder du bør unngå
Åtte råd fra en hacker