<b>SVÆRT LIK: </B>Det til venstre er en ny Netflix-svindel. Det til høyre er en ekte e-post fra Netflix med samme budskap. Vi lærer deg hvordan du likevel ser forskjell. Foto: OLE PETTER BAUGERØD STOKKE
SVÆRT LIK: Det til venstre er en ny Netflix-svindel. Det til høyre er en ekte e-post fra Netflix med samme budskap. Vi lærer deg hvordan du likevel ser forskjell. Foto: OLE PETTER BAUGERØD STOKKEVis mer

E-posten fra Netflix er svindel

Slik avslører du phishingen som vil at du «oppdaterer betalingsinformasjon».

Nordmenn mottar nå en e-post som angivelig kommer fra Netflix. Den er skrevet på godt norsk, og sier blant annet:

«Vi klarte ikke å fakturere ditt medlemskap for inneværende måned. For å sikre at tjenesten ikke vil bli avbrutt, bør du οppdatere din infοrmasjon i dag.»

«Hvis du vil οppdatere betalingsinfοrmasjonen, kan du klikke: Logg inn for å Νetflix etter det vil du bli bedt om å οppdatere betalingsinfοrmasjonen.»

Språket og utformingen av e-posten er såpass bra, og såpass lik Netflix sine egne e-poster, at selv drevne brukere kan stusse. Men tvil ikke: Dette er svindel.

Slik avslører du denne, og alle andre liknende phishing-forsøk, på 1, 2, 3.

LES OGSÅ: Fire myter om spam og phishing du ikke bør tro på

IKKE NETFLIX: Phishingen avsløres først av at denne e-posten slettes ikke kommer fra Netflix. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#1. Avsenderen

E-posten kommer ikke fra Netflix. Grunnen til at vi vet dette, er ganske enkelt fordi Netflix ikke står i avsenderfeltet. Joda, det står «Netflix», men adressen som oppgis er [email protected]

Vi har selv mottatt e-poster om samme tema, da bankkortet vårt ble sperra. De er svært like, men naturlig nok var avsenderen en adresse på Netflix sitt domene; [email protected]

Samtidig: Vit at det er en enkel sak å forfalske avsenderadresser på e-post. Vi har prøvd selv, og det tok oss få sekunder.

LES MER: Så enkelt lagde vi falske telefonnumre, e-post-adresser og tekstmeldinger

IKKE NETFLIX: Denne lenka viser ikke til Netflix sine nettsider, men en tyrkisk en. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#2. Lenkene

Svindlerne har ett mål med e-posten sin: At du skal trykke på lenka som følger med.

Før du trykker på lenker i e-poster må du alltid sjekke hvor de sender deg. Det er ikke nok å lese lenketeksten, du må også sjekke selve adressa. Dette gjør du ved å holde musepekeren over lenka og se hva som dukker opp.

I dette tilfellet peker lenka til en side på domenet «mikromax.com.tr». Mikromax er ikke Netflix, og .tr viser til tyrkiske nettsider, noe Netflix heller ikke er.

LES OGSÅ: Visste du at en rekke domener er ulovlige å registrere i Norge? Blant annet sex.no!

IKKE NETFLIX: Nettsida du blir sendt til skiller seg fra Netflix på mange områder, men ser likevel proff ut. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#3. Nettsida

Har du vært så uheldig å faktisk følge lenka, er nettsida du sendes til siste stopp for å avsløre svindelen.

Vi sjekka, og som forventa ble vi sendt til en falsk Netflix-innlogging. Etterpå blir du sendt selve «oppdateringen av betalingsinformasjonen», hvor du skal utlevere bankkortet ditt. Alt dette sendes direkte til svindlerne, som da har fiska ut både passord og bankkort de kan misbruke. Derav uttrykket phishing, eller nettfiske.

Som vanlig har svindlerne gjort seg flid med å kopiere originalen. Men går du inn på det du vet er Netflixs egne sider, ser du raskt forskjellen. Du ser også i adressefeltet at den falske lenka har sendt deg til nettsider langt utenfor Netflix sine domener.

LES OGSÅ: Phishing fra «Skatteetaten» kosta nordmann 12.000 kroner

SE SELV: Falsk til venstre, ekte til høyre. Språket og utformingen er svært lik, og det blir dermed vanskeligere å avsløre svindelen. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Hva med språket?

- For oss nordmenn har det ofte vært enkelt å avdekke svindelen gjennom dårlig språk. Men slik er det ikke lenger, sa nestleder i Norsk senter for informasjonssikring (Norsis), Tone Hoddø Bakås, nylig til Dinside.

Netflix-svindelen vi har gjennomgått her er et godt eksempel på nettopp det. Selv om du finner noen spåklige snodigheter, er det ikke lenger dårlig norsk som er mest avslørende. Og det som nå er mest avslørende, er ikke like åpenbart for alle. Derfor blir vi fortsatt lurt.

- Absolutt alle kan gå på phishing, og det er ingen grunn til å latterliggjøre dem som gjør det, mener Bakås.

LES OGSÅ: Mer om hvordan du avslører de vanligste svindlene akkurat nå