Hvordan vet jeg om e-posten jeg mottar, er legitim – og ikke en trussel?
I denne ukens Fredagstips ser vi videre på hvordan svindlere kan jukse med e-poster, denne gangen med falske kontonavn. Derfor er det viktig å alltid sørge for at du dobbeltsjekker avsenderadresssen i e-poster, for å se hvem som egentlig står bak.
Falske kontonavn
Å lage en svindel-e-post, ved å opprette falske kontonavn, er en relativt enkel metode som ikke krever noen form for teknisk kompetanse. Hvem som helst kan opprette en e-postkonto hos f.eks. Gmail, Outlook/Hotmail eller Yahoo, og oppgi et vilkårlig navn.
I eksempelet under, som vi nylig oppdaget hos en av våre kunder, forsøker e-postadressen [email protected] å utgi seg for å være Microsoft ved å sette navnet til e-postkontoen til Outlook.com- Team:
Ved første øyekast, kan e-posten virke ekte. Senderen som utgir seg for å være fra «Microsoft-teamet», ber mottakeren av e-posten om å oppgi sin Microsoft-konto og passord, og tilhørende personopplysninger.
Vell å merke: Microsoft vil aldri be deg om å oppgi passordet ditt. Dette gjelder også om de ringer deg over telefon.
For å unngå å bli lurt, sørg for at du alltid dobbeltsjekker avsenderadressen.
Kan jeg stole på e-post fra Microsoft-teamet?
All e-post som er sendt fra Microsoft vil komme fra en e-postadresse som ender i @microsoft.com. Hvis du får en e-postmelding fra Microsoft-teamet, og domenet for
e-postadressen er @accountprotection.microsoft.com, kan du trygt stole på meldingen og åpne den.
Microsoft bruker dette domenet til å sende e-postvarslinger om Microsoft-kontoen din. Disse varslene kan omfatte sikkerhetskoder for totrinnskontroll, og informasjon om kontooppdatering, for eksempel passordendringer.
Hvorfor ønsker vi å tipse om dette?
Tidvis opplever vi at kunder kommer innom, og forteller at de er blitt hacket. Mange har dessverre en «det skjer ikke meg»-oppfatning, når det kommer til datasikkerhet. Og vi opplever altfor ofte at kunder kommer krypende til oss, først når uhellet er ute. Vi anbefaler at man er proaktiv og sikrer seg, før noe skulle skje.
Under følger andre måter e-poster enkelt kan forfalskes til å fremstå som noe annet enn de er: