IT-EKSPERT: Stig Schjervheim fra Skogbygda leder det Nes-baserte IT-selskapet Connecticon AS. Foto: John Arne Paulsen

E-postsvindel – mange lar seg fortsatt lure

Phishing og spam i e-poster lever i beste velgående. Nesbuer som andre går på limpinnen.

Politiet går ut med en advarsel mot pass-svindel via SMS og e-post, der bedragere i disse dager sender ut meldinger til private i forbindelse med at det angivelig skal være behov for nytt pass. Kjente norske firmaer, for eksempel Eika og Posten, har en god stund allerede vært utsatt for svindel i deres navn. Og folk lar seg lure.

Doktorgrad ingen hindring

– Dessverre er det tilfelle. Svindlerne lever av de godtroende. Forresten, det er ikke helt riktig, for det er ikke bare godtroende folk som går på sånne smeller. Det kan være folk med både en og to doktorgrader, sier Stig Schjervheim i det Nes-baserte datafirmaet Connecticon AS som leverer IT-tjenester til bedrifter i Nes og omegn.

Les også
Kvinne utsatt for grov nettsvindel

Når du mottar uidentifiserbar e-post som inneholder en lenke, er det en regel som gjelder: Ikke klikk p|å lenken.

– Det er riktig, og det kan ikke bli sagt for ofte, sier Schjervheim.

Små og store beløp

En slik svindel-e-post kan dreie seg om at du må betale et lite beløp for å få en pakke tilsendt. Gjerne ikke mer enn 30 kroner.

– Det ser ut til at mange betaler disse småbeløpene?

– Ja, og det henger ofte sammen med at phishingen treffer. Hvis den treffer deg sånn at den korresponderer med ting i livet ditt akkurat nå, så kan du fort bli lurt, sier Schjervheim. Det koster nesten ingenting å sende ut millioner av phishing-eposter. Svindlerne bryr seg ikke om at du avslører de fleste av epostene, men tjener grovt på at et lite mindretall lar seg lure.

Svindel som «treffer»

Netthandel er noe de fleste holder på med, og da er det mange pakker i omløp. Det er fort gjort å la seg lure når det kommer en e-post fra «Posten» som «treffer».

TYPISK EKSEMPEL: Denne skjermdumpen viser hvordan en phishing-melding kan se ut. Man forsøker å få leseren til å tro at det er en e-post fra Eika, men i realiteten er meldingen sendt fra svindlere. Klikker mobileieren seg inn på denne, dukker det opp en lenke til uvisst sted. Foto: John Arne Paulsen

– Og sett at du nettopp har vært en tur i Thailand, og så får du en e-post som ligner veldig på det du har opplevd der. Da er det fort gjort å trå feil, sier Schjervheim.

En annen ting er at kvaliteten på innholdet i e-postene blir bedre og bedre. E-postene kommer stadig oftere fra norske adresser og inneholder god, norsk grammatikk.

Artikkelen fortsetter under annonsen.

– Du skal være god for å avsløre det i noen tilfeller, sier Schjervheim.

Nordmenn med

Det sitter også nordmenn og lager slike phishing-e-poster.

– Hvor mange er involvert i dette?

– Dette er et globalt problem. Det er ikke lenger begrenset til Nigeria, der det hele en gang startet. Det er mer aktivitet i land som India, Pakistan og Sør-Amerika enn ellers i verden, men dette er mer og mer et verdensomspennende problem, sier Schjervheim. Han legger til at en hovedgrunn til at noen land utpeker seg, er at de blant annet ikke har utleveringsavtaler.

Les også
«Hackerstorm» på Facebook

– Da kan du ikke bli straffet for det du driver med. Det er tryggere å drive med sånt i India enn i Norge, sier Schjervheim.

Troverdige

Han forteller at svindlerne samarbeider over landegrensene.

– For eksempel samarbeider indiske og norske kriminelle. Det kan være så enkelt at noen tilbyr seg mot betaling å oversette innholdet i svindel-e-postene, slik at de ser veldig troverdige ut på norsk. De gode svindlene er laget av flere enn en person, sier Schjervheim.

«Ikke klikk på lenken» er en god leveregel.

– Ikke klikk på lenker i e-poster selv om de ser ut til å komme fra en troverdig kilde. Gå heller opp i adressefeltet på nettleseren og skriv adressen der, sier Schjervheim.

Den reelle e-postadressen vil fort røpe om du har å gjøre med phishing eller ikke.

Artikkelen fortsetter under annonsen.

– Får du ikke sjekket e-postadressen på mobilen din, vil jeg anbefale å ikke åpne den, og heller sjekke den på PC-en i stedet, der du kan se hva den reelle adressen er, sier Schjervheim.

Ulike formål

– Hvis du klikker på en lenke i en phishing-e-post, hva risikerer du da?

– Det spørs hva slags svindel det dreier seg om. De har forskjellige formål. Noen vil lure deg for penger. Da kommer et eller annet krav om betaling. Eller de forsøker å lure deg for kredittkortinformasjon slik at de kan ta pengene direkte, sier Schjervheim.

Les også
Telenor advarer mot epostsvindel

Noen er ute etter identitetstyveri. Noen vil lure til seg brukernavn og passord til forskjellige konti.

– I beste fall kan dette brukes til å svindle andre i ditt navn. Identiteten din kan misbrukes på en måte som du ikke kommer til å like, understreker Schjervheim.