Kunde av Western Union? Vær oppmerksom på svindel via e-post

Dersom du bruker Western Union til å overføre penger eller hva man nå gjør via denne pengetjenesten, så bør du være på vakt for e-poster som advarer deg mot at kontoen blir deaktivert. Det er selvsagt svindel som er ute og går, men denne er ikke så «verst» profesjonelt utført.

Du som leser dette, hevder selvsagt å være på vakt overfor slik svindel, men faktum er at slikt ikke ville blitt sendt ut dersom ingen gikk på limpinnen. Derfor er det viktig å være skeptisk til e-poster som dukker opp i postkassa di.

La meg ta Western Union-mailen som et godt eksempel på hvordan en scam utføres rimelig profesjonelt:

Western Union - svindelforsøk via e-post

I tekstformat:

Your Western Union account has become inactive. If you want to continue using our services, please reactivate your account here < Account Login >
Your confidential and sensitive information will not be stored on our servers. It is requested only for verification purposes.

Sincerely,
Western Union Customer Care

_________________
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.
_________________

Du har kanskje hørt at man skal sjekke avsenderen av mailen? Som du kan se på bildet, så er avsenderen westernunionresponse@westermunion.com. Legg merke til domenenavnet westermunion.com – ikke lett å legge merke til at avsenderdomenet ikke er westernunion.com. Å dytte inn bokstaven m istedenfor n er i alle fall smart i mine øyne, dersom man tenker som en forbryter…

Jeg ville ikke anbefale deg å klikke deg inn på nettadressen westermunion.com – du blir kjapt viderekobling til en drittside som viser følgende:

Svindelforsøk ved å bruke Western Union.
Svindelforsøk ved å bruke Western Union.

Tar jeg en nærmere kikk på egenskapene til e-posten, finner jeg kjapt ut at svindelforsøket er internasjonalt. Ser at mailen er sendt fra en finsk adresse – gw03.mail.saunalahti.fi (IP 195.197.172.111).

Her er headeren:

Received: (qmail 17985 invoked from network); 14 Nov 2014 11:39:32 -0000
Received: from gw03.mail.saunalahti.fi (195.197.172.111)
by 0 with SMTP; 14 Nov 2014 11:39:32 -0000
Received: from westermunion.com (a88-114-192-113.elisa-laajakaista.fi [88.114.192.113])
by gw03.mail.saunalahti.fi (Postfix) with ESMTP id 7BD3E20114
for <XXXX>; Fri, 14 Nov 2014 13:39:30 +0200 (EET)
Reply-To: noreply@westermunion.com
From: westernunionresponse@westermunion.com
To: XXXXX
Subject: Western Union: Your account has been deactivated
Date: 14 Nov 2014 06:39:25 -0500
Message-ID: <20141114063925.E1E1AD692A19CF0C@westermunion.com>
MIME-Version: 1.0
Content-Type: text/html;
charset=»iso-8859-1″
Content-Transfer-Encoding: quoted-printable

Men tilbake til selve mailen. Fører jeg musepekeren over teksten «Account login» – ser jeg adressen httxp://ugremlina.cz/[fjernet]/. Wow, dette er jo fantastisk hvordan vi også hjelper våre tsjekkiske medborgere.

Jeg våger det vågale og klikker på lenken. Da viderekobles jeg fra ugremlina.cz til URL’en httxp://www.villagelions.org/[fjernet]. Og siden ser slik ut:

western_union_svindel_3

Ser rimelig ekte ut, ikke sant. La meg komme med et råtips: Er du kunde hos Western Union og bruker innloggingen din på denne siden, så skal nok disse svindelgutta og -jentene ordne resten for deg.

Vil du forresten sammenligne svindelsiden med den originale innloggingsiden til Western Union?

western_union_svindel_4

GANSKE LIKE, IKKE SANT?

 

En kommentar til “Kunde av Western Union? Vær oppmerksom på svindel via e-post

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *