<strong>SVINDEL:</strong> Her advarer lurendreierne mot seg selv. Foto: Skjerdump
SVINDEL: Her advarer lurendreierne mot seg selv. Foto: Skjerdump Vis mer

Microsoft-svindel

Her advarer svindlerne mot seg selv

Det er ikke alltid bedragerne lykkes helt.

Publisert

Noen svindelforsøk er så spektakulære og overbevisende at nordmenn årlig lures for flere millioner kroner.

Blant annet har såkalte pornosvindler lurt tusenvis av nordmenn til å bla opp et femsifret beløp.

Samtidig hender det også at bedragerne selv tråkker i salaten og sender ut det som er lite gjennomtenkte svindelforsøk. Det går rett og slett i ball.

SVINDEL: Det florerer av svindelforsøk om dagen. Vi gir deg oversikt over de mest vanlige. Foto: Shutterstock/NTB: Klipp: Tobias Fjeldvang. Reporter: Embla Hjort-Larsen. Foto: NTB Vis mer

Ber deg fylle inn navn og epostadresse

Her har vi selvsagt også et eksempel, som denne uka dukket opp i innboksen.

I emnefeltet står det: «RE: Kontooppdateringsvarsel» og i selve e-posten advares det på følgende måte:

«Du mottar denne e-posten fordi vi oppdaterer Microsoft Outlook Services Agreement 2020, som gjelder ett eller flere Microsoft-produkter eller tjenester du bruker. Vi lager disse oppdateringene for å avklare vilkårene våre og sikre at de forblir gjennomsiktige for deg, samt for å dekke nye Microsoft Outlook-webapplikasjoner, tjenester og funksjoner. For å oppdatere Microsoft Outlook Webmail-kontoen din, anbefales du å få tilgang til Microsoft og oppdatere kontoen din så snart som mulig», med hilsen fra E-post Support Team.

Trykker du på lenken i e-posten, videresendes du til et Google Forms-skjema som ber deg fylle inn navn, e-postadresse, domene og passord.

Avslørt!

De mest årvåkne vil nok legge merke til at dette er et Google-dokument, som det er lite sannsynlig at Microsoft, som har sin egen løsning i Microsoft 365, bruker. Det er også lite sannsynlig at Microsoft ber brukerne om å fylle inn passord i et tilfeldig skjema.

Alle feltene er for øvrig merket med en stjerne som indikerer at dette er nødvendige felt for å sende inn skjemaet, men under «Submit»-knappen avslører svindlerne seg selv.

Google Forms har nemlig en standardtekst som sier:

«Send aldri passord via Google Skjemaer.».

Standardfrasen er det ikke mulig å fjerne og er til for blant annet å forhindre at svindlere misbruker Forms til nettopp dette formålet.

Flere tilfeller

Norsis har også registrert denne typen svindler – blant annet tilfeller der du ikke lander på et Google Forms-dokument – men har registrert at følgende går igjen:

  • Lenken går til en side som ikke likner på noen sider i Office365 eller virksomheten jobber i.
  • Lenken går til en side som ikke har noen navn som er knyttet til Office365 eller virksomheten jobber i.

Har du mottatt en slik e-post, anbefaler Norsis at du tar kontakt med IT-avdelingen din så fort som mulig og dersom du bruker samme passord som du har gitt fra deg andre steder, bør du bytte passordet.

Det er også anbefalt å merke e-posten som søppelpost slik at e-postleverandøren får stanset omløpet av den.

Mer om

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer