<b>DU MÅ FØLGE MED: </B>Den farligste spamen er den som kommer gjennom spamfilteret ditt. Den er det du, og ingen andre, som må avsløre. Foto: OLE PETTER BAUGERØD STOKKE
DU MÅ FØLGE MED: Den farligste spamen er den som kommer gjennom spamfilteret ditt. Den er det du, og ingen andre, som må avsløre. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Slik avslører du den farligste phishing-spamen

Du og jeg er de eneste som kan sortere ut de frekkeste svindlerne.

- Personlig merker jeg at jeg ikke får så mye spam som før. Spamfiltrene blir stadig bedre, og tar bort det meste av den «dårlige», og ikke like farlige, spamen, sier nestleder i Norsk senter for informasjonssikring (Norsis), Tone Hoddø Bakås, til Dinside.

Men det som faktisk slipper gjennom den maskinelle sjekken, og dermed må lukes ut av deg og meg, er den «gode» spamen: De falske e-postene som ser ektest ut, for både maskiner og mennesker.

Mindre spam betyr i så måte farligere spam, gjerne i form av phishing. Altså e-post som lokker sensitiv informasjon ut av deg, som svindlerne kan misbruke.

- For oss nordmenn har det ofte vært enkelt å avdekke svindelen gjennom dårlig språk. Men slik er det ikke lenger, mener Bakås.

Dinside har gjennom hele 2015 tatt vare på en stor mengde spam, både meldinger vi har omtalt og ting vi har fått personlig. Her skal vi vise deg noe av spamen vi nordmenn mottok mest av i året som gikk, og hvordan du kan avsløre den.

LES OGSÅ: Skjult Facebook-deleknapp lurte Dinside trill rundt

SJEKK LENKA: Denne e-posten ser ikke så verst ut, men ved å holde musepekeren over lenka, uten å trykke, finner du raskt ugler i mosen. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Spam fra «banken»

Budskap: «Vi har problemer med bankkontoen din, trykk her for å gå til nettbanken!»
Avsløres av: Lenkene viser til andre adresser enn nettbanken din, banken sender sjelden eller aldri ut slike e-poster, banken kan raskt avkrefte problemet om de kontaktes.

- Tradisjonelt har vi hatt veldig stor tillit til banken, forteller Bakås i Norsis.

Tillit er, sammen med frykt eller fristelser, én av de tre knappene svindlerne liker å trykke på. Og frykten i dette tilfellet er at bankkortet ditt skal slutte å fungere, om du ikke følger lenka svindlerne gir deg og oppgir informasjonen de ber om snarest mulig.

Gå alltid direkte til nettbanken din, aldri gjennom lenker du får tilsendt.

LES OGSÅ: Falsk spørreundersøkelse fra Danske Bank – flere gikk fem på

RARE AVSENDERE: Det er ikke nok å bare se på avsenderen av e-posten, da slikt kan forfalskes. Men her ser du at avsenderen er [email protected], som ikke gir noen mening. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Falske skatteoppgjør

Budskap: «Du har fått igjen penger på skatten, trykk her for å motta dem!»
Avsløres av: Skatteetaten ber deg ikke hverken følge lenker eller fylle ut skjemaer for å motta eventuelle penger, lenkene viser til rare adresser.

Her spilles det også på tillit, men fristelser heller enn frykt. Som mye annet kan dette enkelt avsløres ved at budskapet kommer på en måte det ikke har kommet tidligere, og at instruksjonene skiller seg fra det vanlige.

- Skatteetaten vil aldri be om kredittkortinformasjon, sikkerhetskoder, regninger, kopi av pass, førerkort eller kontonummer via e-post, har Skatteetatens sikkerhetssjef Svein Mobakken tidligere uttalt om svindelen.

LES MER: Nei, du har ikke fått skatterefusjon fra Skatteetaten

LURTE MANGE: Slike tekstmeldinger ble sendt ut til en rekke Finn-selgere, og mange skal ha gått på. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Spam gjennom SMS fra Finn.no

Budskap: «Noe er galt med annonsen din, klikk her for å ordne opp!»
Avsløres av: Snodig språk, overraskende budskap, avsløres raskt om du selv sjekker det meldingen påstår.

En tekstmelding som ba Finn.no-selgere logge seg på via en lenke lurte mange nordmenn i fjor høst. Her kan noe av grunnen være tillit skapt gjennom en annen kanal enn e-post.

- Min teori, er at veldig mange blir skeptisk om man får en e-post fra Finn. Men om man får en SMS, hvor det står Finn.no eller SPiD som avsender, så tror mange den faktisk kommer derfra, sa leder for forbrukertrygghet Geir Petter Gjefsen i Finn.no til Dinside.

LES MER: Finn.no-selgere rammes av storstilt SMS-svindel – gir fra seg brukernavn og passord

FALSK PÅ FACEBOOK: Her ser du hvordan Marit Slettums profilbilde ble misbrukt på en rekke falske profiler. Disse sender ut venneforespørsler, og takker du ja, kan du vente spam i enten innboks eller nyhetsstrøm. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Spam gjennom Facebook

Budskap: «Hei, dette er din gode Facebook-venn som lurer på noe!»
Avsløres av: Det er slettes ikke en god venn av deg, og det de ber deg om gir lite mening.

Dinside fortalte i fjor historien om sokneprest Marit Slettum som ble misbrukt i falske Facebook-profiler. Noen brukte hennes bilde for å skape norske profiler som lettere lurer til seg «venner». Da kan spam sendes rett til innboksen, og være lettere å tro på.

- Phishing på e-post har vi fått øvd oss litt på, men på Facebook har vi ikke fått så mange meldinger fra ukjente. Der har vi «bare Facebook-vennene våre», og begreper som «venner» bygger tillit. Da må vi øve oss igjen, som tar litt tid, sier Bakås i Norsis til Dinside.

LES MER: Slik takler du falske profiler på Facebook

FALSKE SELSKAPER: Mange er kunde av Apple på en eller annen måte, og ved å sende ut e-poster fra dem vil svindlerne nå mange potensielle ofre. Gå rett til kilden om du er i tvil, og aldri følg lenkene. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Falske tjenesteleverandører

Budskap: «Vi, e-post-leverandøren/Facebook/iTunes/mobiloperatøren, trenger at du trykker på denne lenka!»
Avsløres av: Du har aldri fått slike beskjeder på denne måten tidligere, du kan raskt se om problemet er reelt ved å gå direkte til tjenesten eller kontakte dem.

Dinsides innbokser fylles ukentlig opp av denne type spam, spesielt med iTunes som avsender, hvor svindlerne viser til falske innloggingssider. Der ber svindlerne typisk om brukernavn, passord, bankkontoer og liknende for å ordne opp i fiktive problemer, som utgåtte passord eller stengte kontoer.

- Du må stoppe opp og tenke før du klikker, oppfordrer Bakås, som minner om å være spesielt oppmerksom når noen forsøker å vinne din tillit, skape frykt eller komme med fristelser.

LES OGSÅ: Flere tips til hvordan du skiller phishing fra ekte e-post

FOR GODT: Her påstod svindlere å ha et gavekort på 500 kroner å gi bort, om vi svarte på noen spørsmål. Dette er for godt til å være sant, som fortsatt er en god pekepinn for å avsløre svindel. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Falske konkurranser og spørreundersøkelser

Budskap: «Du har vunnet, trykk her for å motta premien!»
Avsløres av: Du har aldri deltatt i en slik konkurranse, eller opplegget høres for bra ut til å være sant.

Svindlerne spiller ofte på fristelser i stedet for frykt. Kanskje i form av en premie som venter på deg eller invitasjoner til konkurranser og spørreundersøkelser med fine premier. Ofte misbrukes også kjente varemerker som konkurransen hevder å komme fra.

Følger du lenkene i slike e-poster, blir du ofte bedt om å oppgi for eksempel bankkort-detaljer for å motta premien. Eller du blir sendt til en konkurranse hvor det egentlige målet til svindlerne er å få tak i slik sensitiv informasjon, enten til ren svindel eller til markedsføring over e-post og telefon.

LES MER: Spam og telefonsalg er prisen du betaler for konkurranser og «spørreundersøkelser»