SKUMMELT: Om du får en slik e-post, og faktisk er Sparebank 1-kunde, er det lett å gå fem på. Men ofte får du slik phishing fra helt andre banker enn den du er kunde i.  Foto: Ole Petter Baugerød Stokke
SKUMMELT: Om du får en slik e-post, og faktisk er Sparebank 1-kunde, er det lett å gå fem på. Men ofte får du slik phishing fra helt andre banker enn den du er kunde i. Foto: Ole Petter Baugerød StokkeVis mer

Hvordan finner svindlerne e-postadressen din?

De som forsøker å lure bankkunder ved phishing vet ikke hvem du er. De bare gjetter.

De aller fleste har opplevd phishing, eller nettfiske. Det klassiske scenarioet er en e-post som tilsynelatende kommer fra banken din, hvor de ber deg oppgi sensitiv informasjon. Gjør du det, havner informasjonen hos kriminelle, som kan bruke informasjonen til å tømme kontoen din.

Se hvor avansert norsk phishing har blitt i 2013

– Vi får ofte spørsmål om hvordan de kriminelle får tak i e-postadressene de bruker i sine svindelforsøk, forteller Sparebank 1.

– Men e-postadressene kommer ikke fra bankenes datasystemer.

Så hvordan kan svindlerne da finne adressene til Sparebank 1-kundene? Svaret er ganske enkelt: Det kan de ikke.

Vet ikke hvor du er kunde

Får du en falsk e-post fra Sparebank 1, og er Sparebank 1-kunde, er det trolig helt tilfeldig. En Sparebank 1-kunde kunne like gjerne fått en falsk e-post fra DNB – det har de trolig også gjort.


Svindlerne kan nemlig relativt enkelt skaffe seg en haug e-postadresser de vet er norske, men langt fra like enkelt vite hvilken bank adressatene bruker.

Få med deg: Komisk Sparebank 1-svindler advarte mot sin egen svindel!

Når de likevel ofte treffer, og sender for eksempel en DNB-kunde en falsk DNB-e-post, har det en ganske enkel forklaring: De fleste nordmenn er eller har vært kunde hos en av de største bankene, for eksempel DNB og Sparebank 1. Det er altså bare ren flaks fra svindlernes side.

Vet du er norsk

Et mer generelt spørsmål gjenstår likevel: Hvordan skaffer svindlerne nordmenns e-postadresser?

– Det finnes hundrevis av metoder, forteller seniorrådgiver Christian Meyer i Norsis til DinSide.

GODT EKSEMPEL: Her er en falsk Sparebank 1-melding vi fikk nylig. Den er sendt til DinSides Reise-adresse, trolig plukket opp fra DinSide.no. Svindlerne vet da at vi er norske, men vet ikke om vi faktisk er Sparebank 1-kunder. Foto: Ole Petter Baugerød Stokke Vis mer

Her er noen av de mest brukte:

  • Virus på datamaskinen din kan sende svindlerne adresselistene dine, eller bruke listene til å sende phishing og spam direkte til kontaktene dine fra maskinen din. Ved å kjenne IP-adressen til datamaskinen din, kan svindlerne vite at du er norsk, og at e-postadressene som finnes på maskinen din trolig tilhører nordmenn (som igjen trolig er kunder i en av de største bankene).
  • Søkeroboter er programvare som kan tråle nettet på jakt etter e-postadresser. Har du lagt ut adressen din åpent på sosiale medier, blogger, kommentarfelt eller liknende, finnes de ved hjelp av enkle søk og lagres i store databaser. Her kan man skille ut nordmenn ved å for eksempel se på domenet til nettsiden hvor adressen ble funnet, eller se på annen informasjon som ligger ved adressen, som nasjonalitet.
  • Lekkasjer av sensitiv informasjon kan inneholde e-postadresser, som selges på svartemarkedet til svindlere. Dette kan både være hackede nettsider, slik det skjedde med Foto.no og Hemmelig.com, og nettsteder som selv selger informasjonen du har gitt dem. Og igjen: Ble adressen din funnet i en lekkasje fra et norsk nettsted, vet svindlerne at du trolig er norsk.
  • Lokking av e-postadresser foregår på flere måter, for eksempel gjennom falske konkurranser hvor du blir bedt om å oppgi adressen din for å typisk vinne en iPad. Her kan bakmennene finne ut hvorvidt du er norsk eller ikke ved å sjekke IP-adressen din, eller rett og slett be deg oppgi nasjonaliteten selv.
Norske nettsider du stoler på kan være farlige, og gi deg skadevare som tømmer nettbanken

Unngå problemet

DinSide har allerede skrevet mange artikler om hvordan du kan avsløre at en e-post forsøker å lure deg.

UMULIG: Seniorrådgiver Christian Meyer i Norsis mener det er umulig å sikre seg mot phishing og spam, men har noen tips likevel. Foto: Norsis Vis mer


Les mer: Slik avslører du phishing – sjekk lenkene!

Det aller beste er selvfølgelig å unngå å få disse e-postene i det hele tatt.

– Men det er nesten umulig, sier Meyer.

Det er likevel noen enkle forholdsregler du kan ta for å minimere faren:

  • Hovedregelen er å redusere stedene hvor du legger igjen e-postadressen din. Jo oftere du gir den fra deg, jo høyere er risikoen for at den havner i feil hender.
  • Den mest klassiske tabben er å skrive adressen din åpent hvor alle kan se den, for eksempel i et kommentarfelt eller på en åpen profil på sosiale medier. Unngå dette. Om du vil oppgi adressen din, for eksempel på en egen nettside, kan det hjelpe å unngå formatet "[email protected]", men heller skrive noe ala "navn [att] navn [dott] no". Men også dette kan fanges opp av svindlerne.
  • Ikke opprett kontoer på nettsteder hvor du ikke trenger det. Skal du for eksempel kjøpe én vare fra en nettbutikk du ikke kjenner, bør du gjøre dette som en gjestebruker, da nettbutikken kan ha urent mel i posen og selge adressen din videre, eller ha dårlig sikkerhet mot ufrivillige lekkasjer.
  • Slett brukerkontoer du ikke bruker. Er du av typen som liker å prøve ut nye sosiale medier bør du ha som vane å slette kontoen om du ikke bruker den lenger. Da slipper du faren for at nettstedet lekker adressen din.
Phishing kan føre til ID-tyveri, og dårlige tider gjør at det kan bli enda flere av dem