Daglig dukker det opp lugubre e-post som er rene forsøk på svindel. Jeg tenker med gru på alle dem som lett går på limpinnen og faktisk lar seg lure.
Du kan synes det virker teit å la seg lure, men svindlerne blir stadig smartere i sin utforming av e-post (eller telefonoppringinger).
Kriminelle forsøker å få tak i sensitiv informasjon for i neste omgang å rappe penger fra deg. Vil du det? Norske banker er flinke til å publisere informasjon om de såkalte phishingangrepene, men kjemper en nesten håpløs kamp mot de kriminelle.
Onsdag mottok jeg følgende e-post – visstnok fra Sparebank1:
Du har 1 ny melding !
Vennligst fornye Sparebank 1 konto.
Din SpareBank 1 konto er låst.
Å logge inn, vennligst klikk på linken nedenfor:
http://www2.sparebank1.no/portal/1001/3_privat
| © SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilkår. |
Nå har det seg slik at jeg er skeptisk av natur, i tillegg har jeg nylig byttet bank fra Modum Sparebank (Sparebank1) til DNB. Samtidig vet jeg at banken aldri sender meg e-post hvor de ber meg om å logge inn i nettbanken.
Men legg merke at svindlerne skriver internettadressen som gir inntrykk av å være fra sparebank1.no. For mange borger dette for kvalitet og ekthet, men linken fører egentlig til http://www.mobilia.ca/SpryAssets/logon.htm (som ikke høres like spennende ut, eller?).
Jeg bruker forøvrig nettleseren Chrome og blir lett advart når jeg klikker på slike phishinglenker:
Advarsel: Nettsted mistenkt for nettfisking!Nettstedet på www.mobilia.ca er rapportert for svindelforsøk (nettfisking). Nettsteder som driver med nettfisking, lurer brukerne til å gi fra seg personlig eller økonomisk informasjon, ofte ved å late som de representerer pålitelige institusjoner, som for eksempel banker.
Men disse e-postene hadde ikke blitt sendt ut hvis det ikke var noen som bet på – det er jo trist.
I håp om at disse svindlerne kan tas sendte jeg meldingskilden, meldingshodet og selve e-posten til Sparebank1 – kanskje de kan bruke noe av mitt materiale for å finne ut hvem svindlerne er?
Her er meldingshodet fra e-posten:
Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)by 0 with SMTP; 10 May 2012 07:03:44 -0000Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700Received: from unknown (HELO gruppen.com) (212.60.107.201)by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>To: rune@nett24.noSubject: Du har 1 ny melding !Date: 09 May 2012 19:05:15 +0200Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>MIME-Version: 1.0Content-Type: text/html; charset="iso-8859-1"Content-Transfer-Encoding: quoted-printableX-Antivirus: AVG for E-mail 2012.0.2171 [2425/4987]X-AVG-ID: ID29FB78D-7BD2824A
Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)by 0 with SMTP; 10 May 2012 07:03:44 -0000Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700Received: from unknown (HELO gruppen.com) (212.60.107.201)by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>To: rune@nett24.noSubject: Du har 1 ny melding !Date: 09 May 2012 19:05:15 +0200Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>MIME-Version: 1.0Content-Type: text/html;charset="iso-8859-1"Content-Transfer-Encoding: quoted-printable<br><br>Du har 1 ny melding !Vennligst fornye Sparebank 1 konto.<br><br>Din SpareBank 1 konto er l=E5st.<br><br>=C5 logge inn, vennligst klikk p=E5 linken nedenfor:<br><br><a href=3D"http://www.mobilia.ca/SpryAssets/logon.htm" target=3D"_blank"><b=>http://www2.sparebank1.no/portal/1001/3_privat</b></a><br><br>| =A9 SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilk=E5r. |<br><br><br><br>