Dinside meldte forrige uke at flere nordmenn har mottatten e-post som angivelig kommer fra Netflix. Den er skrevet på godt norsk, og sier blant annet:
«Vi klarte ikke å fakturere ditt medlemskap for inneværende måned. For å sikre at tjenesten ikke vil bli avbrutt, bør du οppdatere din infοrmasjon i dag.»
«Hvis du vil οppdatere betalingsinfοrmasjonen, kan du klikke: Logg inn for å Νetflix etter det vil du bli bedt om å οppdatere betalingsinfοrmasjonen.»
Språket og utformingen av e-posten er såpass bra, og lik Netflix sine egne e-poster, at selv drevne brukere kan stusse. Men dette er svindel.
Slik avslører du svindelen:
#1. Avsenderen
E-posten kommer ikke fra Netflix. Dette kan du se ved at Netflix ikke står i avsenderfeltet. Joda, det står «Netflix», men adressen som oppgis er noreply@dlx.com.
#2. Lenkene
Svindlerne har ett mål med e-posten sin: At du skal trykke på lenken som følger med. Før du trykker på lenker i e-poster må du alltid sjekke hvor de sender deg. Det er ikke nok å lese lenketeksten, du må også sjekke selve adressen. Dette gjør du ved å holde musepekeren over lenken og se hva som dukker opp. I dette tilfellet peker lenken til en side på domenet «mikromax.com.tr». Mikromax er ikke Netflix, og .tr viser til tyrkiske nettsider, noe Netflix heller ikke er.
#3. Nettsiden
Har du vært så uheldig å faktisk trykket på lenken, er nettsiden du sendes til siste stopp for å avsløre svindelen. DinSide sjekket dette, og ble som forventet sendt til en falsk Netflix-innlogging. Etterpå blir du sendt selve «oppdateringen av betalingsinformasjonen», hvor du skal utlevere bankkortet ditt. Alt dette sendes direkte til svindlerne, som da har fisket ut både passord og bankkort de kan misbruke. Derav uttrykket phishing, eller nettfiske. Som vanlig har svindlerne gjort seg flid med å kopiere originalen. Men går du inn på det du vet er Netflixs egne sider, ser du raskt forskjellen. Du ser også i adressefeltet at den falske lenken har sendt deg til nettsider langt utenfor Netflix sine domener.
For nordmenn har det ofte vært enkelt å avdekke svindelen gjennom dårlig språk. Men slik er det ikke lenger. Netflix-svindelen DinSide har gjennomgått er et godt eksempel på nettopp det. Selv om du finner noen spåklige snodigheter, er det ikke lenger dårlig norsk som er mest avslørende. Og det som nå er mest avslørende, er ikke like åpenbart for alle. Derfor blir vi fortsatt lurt.
Forholdsregler :
- Send aldri personlig eller finansiell informasjon via e-post.
- Klikk ikke på lenker i e-post, men kopier heller adressen manuelt.
- Vurder avsender og nettsider nøye, før du oppgir informasjon.
- Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
- Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https://)
- Bruk e-postfilter, brannmur og antivirus.
Kilde og artikkel i sin helhet: DinSide
Mer råd og veiledning fra NorSIS for å forebygge mot phishing, finner du her