<b>Falske lenker:</b> Et knep det er enkelt å gjennomskue er lenker som ikke leder dit de sier.
Falske lenker: Et knep det er enkelt å gjennomskue er lenker som ikke leder dit de sier.Vis mer

Tre ting du tar dem på

De vil ha deg til å skrive inn brukernavn, passord og betalingsdata. Slik gjennomskuer du dem.

Her er tre enkle symptomer på at en e-post er et svindelforsøk. Men det finnes naturligvis mer raffinerte svindlere, så selv om en henvendelse slipper gjennom de tre testene her, er det likevel ikke sikkert at den er seriøs.

1. Blålenken går til en annen adresse

Ekte henvendelser fra Yahoo, Nokia, Ebay, Paypal eller Microsoft vil alltid komme fra en e-postadresse på deres eget domene. Svindlerne kan på en enkel måte lage lenker som tilsynelatende leder til disse nettstedene.

Det gjøres ved et enkelt html-trick. I html (som er det språket internettsider skrives i) er det forskjell på selve adressen en lenke leder til og det ordet du klikker på for å komme dit. For eksempel leder denne lenken til DinSides hovedforside:

Vis mer


I en html-formattert mail vil den se slik ut:

http://www.dinside.no.

Det er imidlertid ingen ting i veien for å legge en helt annen adresse inn i koden, selv om klikkeordet er det samme:

Vis mer


Html-formattert fremstår den som helt lik den forrige:

http://www.dinside.no.

Dette er enkelt å gjennomskue. Hold ganske enkelt musepekeren over lenken, da ser du i bunnen av nettleservinduet hvor den egentlig fører.

I et svindelforsøk som har sirkulert på e-post de siste dagene, sier svindlerne at din Yahoo-konto har blitt stengt som følge av for mange mislykkede innloggingsforsøk. Du blir bedt om å klikke på lenken https://www.yahoo.com/unsuspend/user og oppgi innloggingsdata på nytt. Når du holder musepekeren over lenken, ser du at den slettes ikke leder til yahoo, men til en nettside på et russisk domene. Denne nettsiden har imidlertid en layout som lett forveksles med Yahoos, og ureflekterte brukere kan forledes til å oppgi sine data her.

Vær oppmerksom på at noen svindlere lager adresser som minner om de virkelige. Inndelt med skråstreker kan man nemlig ha hvilke underadresser man ønsker, for eksempel http://kindofyahoo.ru/yahoo/com/unsuspend/user Det ligner adressen til Yahoo, men domenet er adressen som kommer før første enkle skråstrek; kindofyahoo.ru, resten er navnet på mapper lokalt på denne serveren.

Netthandel: Slik unngår du å bli lurt

2. De kjenner ikke brukernavnet eller ordrenummeret ditt

Joda, også seriøse leverandører stenger kontoen din om du foretar for mange innloggingsforsøk med galt brukernavn og/eller passord. Men Yahoo, Google eller Microsoft vil ikke ta noe initiativ om dette skjer. De vil aldri sende deg noen mail der de ber deg oppgi innloggingsdata.

Det er alltid du som må ta initiativ til å gjenoppta tilgangen. Det gjør du neste gang du går til sidene deres og ikke kommer inn. Det vil da være en lenke som sier "Glemt passordet?" eller liknende. Du klikker på denne, og etter å ha svart på noen spørsmål sender de et nytt passord til deg. Du sender ikke dem noe passord.

Men kremmere er kremmere, og om betalingen din feilet, vil nok også seriøse nettbutikker sende deg en mail. Men i denne mailen vil de vanligvis oppgi både den e-postadressen du registrerte deg med, hvilken vare det dreier seg om og ditt egenvalgte brukernavn i nettbutikken. Dette er det ikke lett for utenforstående å kjenne.

Meldinger fra Amazon om feilslått betaling inneholder varenavnet og bestillingsnummeret. Om kortet ikke virket, sender Amazon deg en mail der det står:

"Regarding Order 012-3456789-0123456 from thebookcommunity

1 of RICK ASTLEY Tour 1988/1989 EUROPE (Paperback)

Greetings from Amazon.co.uk,

(...)

We recommend you select an option to create a new payment method when
prompted and enter the complete information for the payment method you
wish to use.

http://www.amazon.co.uk//gp/css/summary/edit.html/?orderID=012-3456789-0123456

To view your transaction status online, please visit:

http://www.amazon.co.uk/gp/css/history/view.html"

Amazons mail inneholder ikke brukernavnet ditt. Men er du sikker på at du har bestilt en Paperback om Rick Astleys suksessrike turné, er mailen sannsynligvis ekte. Da du bestilte, mottok du en bekreftelse med e-post som i tillegg inneholdt ordrenummeret. Finn frem denne. Om nummeret stemmer overens, styrker det tilliten ytterligere.

Så kan du forsikre deg om at teksten du klikker på er den samme som lenken, slik vi viser over, og at det virkelig er Amazons nettsted adressen før første enkle skråstrek leder til.

Men sikrest er du om du går til Amazons sider ved det bokmerket du vanligvis bruker (eller skriver adressen i nettleseren) og logger inn som du pleier. Når du kommer til dine bestillinger, vil du kunne rette opp i betalingen herfra.

3. Dårlig språk og layout

Mail fra svindlerne: Lenken leder ikke til domenet yahoo.com. Det er skrivefeil i teksten (".. has been Suspend") og layouten er amatørmessig. Vis mer


I det siste har internasjonale svindlere sendt e-postmeldinger som er oversatt med en automat, som Googles oversetter, til norske mottakere. Dette blir sjeldent helt bra; tekstene inneholder mange feil og enda flere merkverdigheter.

Men også når de skriver på engelsk, slurver ofte svindlerne. De har enten ikke engelsk som morsmål, eller de gjorde det ikke så skarpt på skolen. Det er helst folk som taper i den vanlige økonomien som søker alternativt utkomme.

Svindlerne klipper og limer ivrig fra ekte e-postmeldinger fra nettbanker og nettbutikker. Men ofte er det noe rart ved dette også. En ekte meldig fra Yahoo vil for eksempel ikke være undertegnet bare med logoen. Det vil være lenker og kontaktinformasjon og ikke minst - om det dreier seg om et amerikansk nettsted - en lang juridisk tirade om at de fraskriver seg ansvaret for alt de har sagt og gjort. Du kan overhodet ikke kan ta noe av det de lover alvorlig. Du har skylda uansett.

Noen ekte svindlere er også så snedige at de advarer mot seg selv, men svært få.

Dårlig språk og dårlig layout bør vekke mistanken hos deg. Forhold deg som beskrevet over, se etter om lenkene leder dit de gir seg ut for. Et vilkår for ekthet er også om det er noen opplysninger om deg i meldingen (bortsett fra e-postadressen) som bare den ekte nettbutikken eller tjenesteleverandøren kan kjenne til.

At de kjenner e-postadressen din, betyr ikke at de vet noe om deg. E-postadressen kan de ha plukket opp i en annen sammenheng, eller den kan blitt funnet ved prøving og feiling av millioner av adresser.

Deler av artikkelen er tidligere publisert på DinSide