Skulle vi ha skrevet om alle svindel-e-poster som sirkulerte hadde vi knapt gjort annet, men av og til synes vi det er viktig å løfte fram enkelte av dem.
For nå ser det ut til at flere nordmenn mottar en e-post fra «Apple». Den lyder som følger:
Kjære kunde,
Apple-ID-en din ble brukt til å logge på iCloud med en nettleser.
Dato og klokkeslett:12. november 2018, kl. 13.59 PDT
IP-adresse, Sted: 180.166.28.69, China - Shanghai
Hvis informasjonen ovenfor ser kjent ut, kan du ignorere denne meldingen
Hvis du ikke nylig logget på iCloud og tror at noen kan ha fått tilgang til kontoen din, bør du endre passordet på Apple-ID(https://appleid.apple.com).
Med vennlig hilsen,
Apple kundestøtte
Farlig lik originalen
Under ser du hvordan e-postene fra Apple ser ut, som de sender ut når man har logget på fra en ny enhet:
Det er småting som skiller den falske fra den ekte. Der fornorskede svindel-e-poster tidligere var lette å avsløre på språket, er disse to språkmessig helt like, men det mangler et mellomrom etter «Dato og klokkeslett:» og etter «Apple-ID». Akkurat det er bare litt slurvete fra svindlernes side.
Dessuten inneholder ikke Apples e-poster linja med «IP-adresse, Sted», men det er jo nettopp denne linja som gjør at man sperrer opp øynene: At noen har logget seg på Apple-kontoen din – fra Kina.
- Vi blir stadig oftere bedt om å ta oppdrag det stinker av lang vei
Ikke trykk på lenka
Selv om du angivelig vil komme til Apples kundesider (appleid.apple.com) om du trykker på lenka i svindel-e-posten, er det slett ikke tilfelle – du kommer høyst sannsynlig til en side som ser helt lik ut (den var nede da vi prøvde å trykke), men som da eies av noen helt andre enn Apple.
Og går du da fem på og logger på med brukernavn og passord, har du nettopp gitt det til uvedkommende, som på populærspråket kalles phishing.
Ikke bare kan de opptre som deg overfor Apple og kjøpe ting og tang på din regning – har du brukt den samme brukernavn/passord-kombinasjonen andre steder, er du plutselig enda mer sårbar.
13 passordsynder du bør unngå
Den lille detaljen
Som du ser av e-postene som er gjengitt, er det en liten ekstra detalj som skiller originalen fra den falske e-posten, og det er at Apple kjenner navnet ditt og bruker det i den første linja, mens svindlerne bruker «Kjære kunde».
Dette er ofte ett av signalene du kan se etter, og som vanligvis skiller den ekte varen fra den falske. Skjønt vil du aldri være helt trygg der heller – om et nettsted har opplevd datainnbrudd der både e-postadresser og fulle navn er med i lekkasjen, vil det være trivielt for svindlerne å putte navnet ditt i den første linja også.
Men den andre lille detaljen ser du når du trykker på avsendernavnet. For selv om det står «Apple» på toppen av e-posten, kan du trykke på avsendernavnet og se at avsenderen ikke kommer fra Apple. I vårt tilfelle kom e-posten fra git@replay.com.
Er e-posten ekte eller phishing?
Beskytt deg ekstra
Du bør altså være ekstra på vakt når du får e-poster der du blir oppfordret til å logge på brukerkontoen din.
Følg ekstra godt med på adressefeltet i nettleseren før du gir fra deg brukernavn og passord, og bruk gjerne den ekstra tiden det tar ved å åpne nettleseren og gå til den aktuelle siden manuelt. Slike e-poster kommer ofte både fra «Netflix», «Posten», «Skatteetaten» og andre.
Husk også at du kan beskytte kontoen din ekstra ved å aktivere såkalt tofaktorautentisering. Det gjør at man i tillegg til brukernavn og passord også trenger en engangskode du typisk får på mobiltelefonen for å logge på fra en ny enhet.
Da er det ikke fullt så krise om noen får tak i brukernavnet og passordet ditt – såframt du ikke bruker det mange steder på nett, da.
Har du noe å tilføye?
Velkommen til Dinsides diskusjon. Vi vil gjerne vite hva du mener, men husk at mange leser det du skriver. Hold deg til temaet og vær saklig, så slipper vi å slette eller moderere innlegg. Mer om vilkårene her. Kommentarer til hvordan redaksjonen har løst saken på, tips om skrivefeil eller lignende sendes til tips@dinside.no.