SVÆRT LIK: Det er lite som skiller denne falske svindel-eposten fra den Apple sender ut når du har logget på iCloud med en ny enhet. Foto: Pål Joakim Pollen
SVÆRT LIK: Det er lite som skiller denne falske svindel-eposten fra den Apple sender ut når du har logget på iCloud med en ny enhet. Foto: Pål Joakim PollenVis mer

Svindel-mail fra «Apple»

Farlig lik originalen

Her gjelder det å ha tunga rett i munnen.

Skulle vi ha skrevet om alle svindel-e-poster som sirkulerte hadde vi knapt gjort annet, men av og til synes vi det er viktig å løfte fram enkelte av dem.

For nå ser det ut til at flere nordmenn mottar en e-post fra «Apple». Den lyder som følger:

Kjære kunde,

Apple-ID-en din ble brukt til å logge på iCloud med en nettleser.

Dato og klokkeslett:12. november 2018, kl. 13.59 PDT

IP-adresse, Sted: 180.166.28.69, China - Shanghai

Hvis informasjonen ovenfor ser kjent ut, kan du ignorere denne meldingen

Hvis du ikke nylig logget på iCloud og tror at noen kan ha fått tilgang til kontoen din, bør du endre passordet på Apple-ID(https://appleid.apple.com).

Med vennlig hilsen,

Apple kundestøtte

Farlig lik originalen

Under ser du hvordan e-postene fra Apple ser ut, som de sender ut når man har logget på fra en ny enhet:

Farlig lik originalen

Det er småting som skiller den falske fra den ekte. Der fornorskede svindel-e-poster tidligere var lette å avsløre på språket, er disse to språkmessig helt like, men det mangler et mellomrom etter «Dato og klokkeslett:» og etter «Apple-ID». Akkurat det er bare litt slurvete fra svindlernes side.

Dessuten inneholder ikke Apples e-poster linja med «IP-adresse, Sted», men det er jo nettopp denne linja som gjør at man sperrer opp øynene: At noen har logget seg på Apple-kontoen din – fra Kina.

Ikke trykk på lenka

Selv om du angivelig vil komme til Apples kundesider (appleid.apple.com) om du trykker på lenka i svindel-e-posten, er det slett ikke tilfelle – du kommer høyst sannsynlig til en side som ser helt lik ut (den var nede da vi prøvde å trykke), men som da eies av noen helt andre enn Apple.

Og går du da fem på og logger på med brukernavn og passord, har du nettopp gitt det til uvedkommende, som på populærspråket kalles phishing.

Ikke bare kan de opptre som deg overfor Apple og kjøpe ting og tang på din regning – har du brukt den samme brukernavn/passord-kombinasjonen andre steder, er du plutselig enda mer sårbar.

Den lille detaljen

Som du ser av e-postene som er gjengitt, er det en liten ekstra detalj som skiller originalen fra den falske e-posten, og det er at Apple kjenner navnet ditt og bruker det i den første linja, mens svindlerne bruker «Kjære kunde».

Dette er ofte ett av signalene du kan se etter, og som vanligvis skiller den ekte varen fra den falske. Skjønt vil du aldri være helt trygg der heller – om et nettsted har opplevd datainnbrudd der både e-postadresser og fulle navn er med i lekkasjen, vil det være trivielt for svindlerne å putte navnet ditt i den første linja også.

Men den andre lille detaljen ser du når du trykker på avsendernavnet. For selv om det står «Apple» på toppen av e-posten, kan du trykke på avsendernavnet og se at avsenderen ikke kommer fra Apple. I vårt tilfelle kom e-posten fra git@replay.com.

Beskytt deg ekstra

Du bør altså være ekstra på vakt når du får e-poster der du blir oppfordret til å logge på brukerkontoen din.

Følg ekstra godt med på adressefeltet i nettleseren før du gir fra deg brukernavn og passord, og bruk gjerne den ekstra tiden det tar ved å åpne nettleseren og gå til den aktuelle siden manuelt. Slike e-poster kommer ofte både fra «Netflix», «Posten», «Skatteetaten» og andre.

Husk også at du kan beskytte kontoen din ekstra ved å aktivere såkalt tofaktorautentisering. Det gjør at man i tillegg til brukernavn og passord også trenger en engangskode du typisk får på mobiltelefonen for å logge på fra en ny enhet.

Da er det ikke fullt så krise om noen får tak i brukernavnet og passordet ditt – såframt du ikke bruker det mange steder på nett, da.