I perioder är det mycket skräppost i form av phishing i omlopp. Skrämselmeddelanden som till exempel säger att ditt molnkonto ska stängas ner och så vidare. De vill att du ska agera på meddelandet för att du ska avslöja inloggningsuppgifter, till exempel klicka på en länk i meddelandet och ange inloggningsuppgifter. Det ska man ALDRIG göra. Att titta på meddelande brukar inte vara farligt. Däremot ska man INTE öppna några bifogade filer om sådana finns, de kan innehålla virus. Bifogade filer är dock inte farliga så länge de kommer från en för dig känd avsändare.
Hur kan vi kolla vem som ligger bakom ett meddelande?
En del Phishing meddelande är väldigt välgjorda med loggor från företag och allt, vilket kan lura en att agera. Om man misstänker att ett meddelande eller uppmaningen i meddelandet är lite suspekt så kolla efter konstigheter i meddelandet såsom felstavningar och fel i ordföljd.
Kontrollera e-postadressen.
Det bästa sättet är att kontrollera meddelandet är att undersöka vad avsändaren har för e-postadress, INTE avsändarnamn, för den är lätt att fejka. E-postadressen däremot är svårare att dölja.
Domänen i e-postadressen.
Domänen är det som kommer efter @-tecknet i e-postadressen. Om du till exempel får ett meddelande som utger sig för att vara från Apple och iCloud så ska bör ju e-post adressen sluta med @icloud.com INTE @hotmail.com eller liknande. Man bedömer meddelandet. Vem utger de sig för att vara och kan det stämma med domänen efter @ i e-postadressen? Om ett meddelande utger sig för att vara från Microsoft så ska domänen vara @microsoft.com och inget annat.
Stavningen av domänen.
En annan sak att kontrollera är stavningen av domänen. Det kan vara så att någon har lyckats skapa en domän som vid snabbtitt liknar en riktig domän. Som till exempel @iclod.com eller @microsft.com. Som du ser är de inte rätt stavade och skulle kunna lura en mottagare.
Agera aldrig på ett suspekt meddelande.
En viktig regel är att aldrig agera på ett suspekt e-postmeddelande. Klicka inte på länkar i meddelandet. Uppge inga inloggningsuppgifter om du har klickat på en länk i meddelandet. Öppna inga bifogade filer, om sådana finns i meddelandet.
Ett exempel:
Nedan ser du ett skräpmeddelande som jag har fått. Det uppger sig för att vara från något som heter Payment C.L.D alltså någon typ av betalningsplattform. Inom klamrarna står e-postadressen som slutar på @mailgun.com, bara det är suspekt, det är en tjänst för massutskick av nyhetsbrev och liknande. Det här Mailgun är nog en legitim tjänst i sig, men om man tittar vidare på avsändaren så ser man att deras tjänst i det här fallet olyckligt används för att skicka meddelandet för en oseriös aktörs (e-postadress) räkning (newsletters.wlhif@zawa..) och där hissas ytterligare en röd flagg.
Hur som helst, skulle du få ett meddelande om att ditt moln inte kan förnyas så kommer det från leverantören av molntjänsten INTE via några tjänster för massutskick av e-post.
Om man tittar på själva meddelandet så ser det inte heller särskilt professionellt ut. Faktum är att det är så dåligt gjort att de här bedragarna nog borde fundera på att byta karriär.
Exempel på ett Phishing meddelande. Här kan man se att e-postadressen inte har något med avsändarnamnet att göra. Detta ska väl föreställa komma från någon form av kreditbolag men e-postadresserna verkar konstiga. Här finns det två om man tittar noga. Meddelandet ser också ganska simpelt och oprofessionellt ut.
Hur ska man agera?
Om meddelandet som i exemplet är så uppenbart dåligt gjort så släng det i skräpposten. Får du ett meddelande som du är osäker på, så klicka aldrig på länkar i meddelandet. Ser det ut att komma från en seriös aktör så öppna webbläsaren (t.ex. Edge, Chrome, Safari eller Firefox) och gå in på den hemsidan det gäller och kontrollera.
Ett exempel skulle kunna vara att du får ett e-postmeddelande som utger sig vara från Microsoft till exempel. De uppger att de inte kan dra avgiften för din Office prenumeration. Det första man funderar på är om man har en prenumeration på Office. Om man har det så klickar man INTE på några länkar i meddelandet. Det man ska göra i det här fallet är att öppna webbläsaren och surfa till Microsofts hemsida och logga in med sitt microsoft-konto. I kontot kan man sedan kontrollera sina betalningsuppgifter, samt när avgiften ska dras. Det händer ju att man kanske har bytt betalkort under året och då måste man uppdatera sina betalningsuppgifter. Men om allt ser ok ut i ditt microsoft-konto, betalningsuppgifterna ser ut att stämma, ja då var meddelandet säkert fejk. Flytta då till skräpposten för att hjälpa skräpfiltret att lära sig vad som ska filtreras bort i framtiden.
Populär trend i phishing branschen!
En populär trend just nu är att skrämma alla med molnet. ”Ditt moln kommer att raderas eller inaktiveras”. Många är vi som har bilder och dokument i molnet som vi är lite rädda om. Har man en smart mobil så har man kanske iCloud eller Google Photo eller kanske OneDrive. Detta gör oss till lätta måltavlor, vilket gör att bedragarna kan få in träffar på användare som agerar på ett falskt meddelande utan att tänka sig för. Ofta handlar den drabbade i affekt för man blir helt enkelt rädd.
Trots att jag jobbar i databranschen så blir jag alltid rädd och orolig när jag får ett sånt här hotmeddelande. Det är helt normalt men man behöver besinna sig och titta på meddelandet och fundera på om det som står verkligen kan stämma. Hur ser det ut? Ser det professionellt ut? Finns det stavfel eller grammatiska fel? Vem har skickat det? (E-postadressen) och så vidare. Gör vi det så tror jag att man kan undvika de flesta försök till bedrägerier.
Jag ska skriva mer om hur man kontrollerar e-postadressen om man inte ser den direkt i brevhuvudet. Det är lite olika beroende på vilken e-postklient man använder och om man kikar på mobiltelefonen eller i datorn.
