<B>HOLD DEG UNNA: </B>De falske e-postene fra Apple forsøker å lure ofrene inn på slike sider, hvor brukernavn og passord fiskes fra ofrene. Derav begrepet «phishing». Men blant annet nettadressen avslører dem.  Foto: OLE PETTER BAUGERØD STOKKE
HOLD DEG UNNA: De falske e-postene fra Apple forsøker å lure ofrene inn på slike sider, hvor brukernavn og passord fiskes fra ofrene. Derav begrepet «phishing». Men blant annet nettadressen avslører dem. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Falsk e-post fra Apple App Store

Prøver å lokke brukernavn og passord fra deg gjennom «phishing».

«Your Apple™ ID was just used to purchase Touchgrind Skate3 from the App Store on a computer or device that had not previously been associated with that Apple ID» hevder en e-post som i disse dager havner i norske innbokser.

Dinside har sett flere varianter, sendt oss av norske lesere.

E-posten er ren svindel. Det kan du også raskt se, bare du vet hvordan.

LES OGSÅ: Ny type svindel – sender deg SMS og ber deg ringe tilbake

Slik ser e-postene ut

EKTE OG FALSK: Den øverste e-posten er en reell e-post fra Apple om et kjøp som er gjort på en enhet de ikke kjenner igjen. Nedenfor ser du to av de falske e-postene. Forskjellen er lett å se. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

  1. E-posten har emner som «Receipt No:2080010934» og en presentasjon som skal gi uttrykk for at det er selveste Apple som kontakter deg.
  2. Du skal ha foretatt et kjøp i appbutikken App Store fra en enhet som ikke tidligere har vært tilknyttet din Apple-konto, og e-posten advarer deg da dette kan indikere at noen har stjålet kontoen din. Uten at dette blir eksplisitt forklart.
  3. E-posten forteller videre at det ikke er noen fare om det faktisk er deg som har gjort kjøpet, men om du ikke kan huske noe kjøp, blir du bedt om å følge en lenke. Enten for å endre passordet ditt, eller for å få pengene tilbake.

Liknende e-poster blir sendt fra selskaper som Apple, for å unngå svindel. På samme måte som banken kan registrere og varsle kortbruk i land du trolig ikke oppholder deg i, kan Apple varsle om kjøp fra datamaskiner eller mobiler som trolig ikke er dine.

Ved å legge seg så tett opptil de reelle varslene som de klarer, håper de å lure deg til å følge lenkene e-posten inneholder.

Denne lurer nordmenn til å tro de har fått igjen på skatten

Slik avslører du den

  1. E-postene vi har sett likner ikke spesielt mye på den reelle e-posten Apple sender ut. Svindlerne prøver seg med grafiske elementer som skal likne Apple sine, men de er foreløpig ikke spesielt flinke. Den er også skrevet på engelsk, mens Apples egne advarsler skrives på norsk til norske brukere.
  2. E-posten nevner ikke ditt navn, e-post-adresse eller Apple-brukernavn. De vet med andre ord ikke hvem du er. Dette er et dårlig tegn, selv om det slettes ikke er noen garanti at en e-post er reell bare fordi de vet hva du heter. Avsenderen er dessuten ikke en Apple-adresse, men husk at avsendere kan forfalskes.
  3. Her er det viktigste poenget: Lenkene i e-posten viser videre til nettadresser som ikke stemmer overens med nettadressene de hevder å sende deg til. Du blir for eksempel bedt om å gå til "save.my.apple.com", som heller ikke eksisterer, men holder du musepekeren over lenken dukker en helt annen adresse opp. Følger du noen av lenkene vil du også raskt se at nettsidene slettes ikke er Apple sine, selv om de likner. Alle Apple-sider ligger naturlig nok under domenet apple.com, og ikke for eksempel cloudspace.com med en haug skråstreker og kryptiske ord bak.
Mer om dette: Slik avslører du en falsk e-post

SJEKK ADRESSEN: Adressene det lenkes til er ikke på Apples domene, og dermed heller ikke Apples eiendom. Sjekk dette før du åpner lenkene, ved å holde musepekeren over og lese av adressen. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Slik lurer de ofrene

  1. Lenkene i e-postene sender ofrene til nettsider som likner Apple sine, som du ser av bildet øverst i artikkelen. Her blir du bedt om å logge inn ved å skrive inn brukernavn og passord.
  2. Trykker du på «OK» sendes ikke dette til Apples servere for identifisering, men i klartekst rett til svindlerne. De sitter dermed på brukernavnet og passordet ditt, og kan logge seg inn på din Apple-konto. Dette kalles nettfiske, eller «phishing».
  3. Med brukernavn og passord kan de gjøre litt av hvert, alt ettersom hvor mye du selv bruker Apple-kontoen til. For eksempel misbruke bankkortet du har koblet opp mot kontoen. Dette åpner også opp for ID-tyverier, da svindlerne nå har et hav av informasjon om deg, og du trolig bruker det samme passordet på andre tjenester, også. Det er nettopp derfor du bør ha unike passord på alle tjenester.
Fem enkle grep for å unngå ID-tyveri