tirsdag den 15. januar 2019

Er du blevet ramt af phishing via mail?

Mange af os modtager uopfordret tilsendte e-mails.
Mange af os modtager jævnligt uopfordret tilsendte e-mails. Nogle af dem handler om, at vi har købt noget, vi ikke erindrer at have købt, eller advarsler om, at din brugerkonto hos et websted, du af og til benytter, har oplevet en eller anden unævnt uregelmæssighed og derved er blevet spærret. Vi opfordres til at klikke på en knap i mailen for indtaste sit bruger-id og adgangskode.

Se f.eks. denne e-mail, der angiveligt er fra betalingsformidlingsfirmaet PayPal:


PayPal er en tjeneste, der formidler betalinger uden, at modtagerne af betalingerne får oplyst plastikkortets numre. Hvis man er skeptisk over for, at netbutikker får ens kreditkortoplysninger, kan det altså undgås ved at benytte PayPal som mellemmand. 

Meget af denne e-mail ser tilforladeligt ud. Men der er en række detaljer, der springer i øjnene :
  • Afsenderen er ikke en navn@paypal.com-adresse, men derimod service@domain.com. Det lyder ikke som PayPal. 
  • Der står "Dear Client" og ikke "Dear Lars". Åbenbart ved de ikke, hvem jeg er. 
  • Angiveligt kan PayPal ikke verificere aktiviteten på kontoen - altså de transaktioner, der har fundet sted og har derved spærret kontoen. Det kunne tyde på, at en anden har haft adgang til kontoen. 
  • Der er nogle grammatiske fejl: "to read . please login" i stedet for "to read. Please login", og "desactivate" i stedet for "deactivate". Et firma som PayPal skulle da ellers nok have styr på grammatik og retskrivning! 
  • Hvis man peger på den blå knap Check This Now (uden at klikke), vises ofte den webadresse til websiden, som man føres til ved klik. Du kan her se webadressen i den røde firkant nederst i billedet herover. Som det ses er det umiddelbart et sikkert websted pga. "https" (sikker og krypteret webtrafik), men domænenavnet, eatfeatrepeat.com lyder bestemt ikke som PayPal! Peger man på de andre links i mailen, henviser de alle til www.paypal.com-adresser, så de synes okay. 
  • Mange phishing-mails har en copyright-meddelelse i sig - som om mailen er et stykke kunst eller et intellektuelt værk, der skal ophavsretbeskyttes. Man ser det aldrig i ægte e-mails. Der står endvidere, at beskyttelsen gælder fra 1999 til 2017 - og det selvom mailen er sendt i 2019! Der er åbenbart nogen, der har glemt at opdatere teksten. Selve copyright-teksten er heller ikke skrevet korrekt. I stedet for "Copyright c 1999 2018 PayPal inc. All rights reserved." burde der have stået "Copyright © 1999-2019 PayPal, Inc. All rights reserved."
Alle disse ting burde være advarsler nok til at sky denne mail og opfatte den som phishing. Hvis man alligevel klikker på den blå knap, hvad sker der så?

Da der blev anvendt Microsoft Edge under Windows 10 som webbrowser til at tilgå hjemmesiden, blev webadressen tjekket af Microsofts Windows Defender SmartScreen - altså en screening af webadresser. Så får man denne webside:


Her oplyser SmartScreen, at domænenavnet eatfeatrepeat.com er et usikkert websted, som er kendt for at opsnappe personlige eller økonomiske oplysninger. Benytter man således Microsofts browsere, får man en advarsel og får ikke umiddelbart lov til at gå ind på websiden. 

Klikker man på Flere oplysninger, får man mulighed for at gå til websiden. Gør man det, fås denne besked fra antivirusprogrammet:


Antivirusprogrammet fortæller her, at det er en phishing-webside og har afbrudt forbindelsen til den. Dermed kan man slet ikke komme ind på siden. 

Denne mail er tjekket én dag efter modtagelsen og bliver allerede fanget af sikkerhedssoftware. Men du kan ikke være sikker på, at det sker. Det tager nogen tid, før antivirusleverandørerne bliver opmærksom på nye phishing-hjemmesider, hvilket gør, at du ikke kan være helt sikker på, at de bliver fanget. 

Din antivirussoftware vil også efter et stykke tid finde ud af, at en e-mail er phishing, og vil mærke den som sådan i e-mailprogrammet. Har du webmail såsom Gmail, Outlook, Hotmail, Yahoo eller Jubii, vil du måske finde mailen i postmappen over uønsket post. Også her kan den være mærket som enten SPAM eller phishing, men det behøver ikke være tilfældet. 

På mobiltelefoner og tablets kan mail-appen sammen med eventuel antivirussoftware fange sådanne mails. 

Du kan læse mere i min bog "Bliv sikker på nettet" om disse ting:

Side 115-141: Antivirusprogrammer
Side 153-203: E-mail-svindel og phishing
Side 195-198: Sådan kan du se, om et link i en e-mail er ægte
Side 205-209: E-mail-scanning

Lars Laursen, forfatter til bogen "Bliv sikker på nettet".

1 kommentar: