Undgå at blive svindlet online

Martin Kumini fra OneOffice fortæller, hvordan du kan undgå at blive svindlet online

Undgå at blive svindlet via e-mail 

Uanset hvor meget sikkerhed man har eller giver, vil chancen for at blive svindlet på en eller anden måde altid være til stede. Når sikkerheden opdateres, opdaterer svindlerne også deres metoder. I dette indlæg giver jeg nogle tip til, hvordan man genkender og undgår at blive svindlet.  

 

Vær altid skeptisk 

Den første regel er altid at være skeptisk over for det, du modtager. En paranoid skeptiker er mere tilbøjelig til at undgå at blive svindlet.  Desværre kan du ikke altid vælge, hvem der sender dig e-mails, SMS eller information på sociale medier, eller hvilken slags sikkerhed de bruger. Derfor skal man være forsigtig med at vælge, hvad man skal åbne, læse og trykke på.   

Jeg plejer at sige til dem der spørger: “Tænk først, og tryk derefter på “. 

” Hvis du får et link, en knap eller en besked om at få adgang til et websted i en e-mail, SMS, besked på Facebook eller noget andet, skal du tænke over det. Tidligere sagde man, at du ikke skulle trykke på noget fra folk, du ikke kender eller forventer – men nu vil jeg gå så langt, som at sige, at du ikke skulle trykke på noget fra nogen som helst hvis det ikke er noget som du forventer.”  

 

5 “tommelfinger regler” for en sikrere hverdag 

Disse 5 tips er noget, du skal huske for hurtigt og effektivt at kunne genkende potentielle svindlere.  

  1. Hvem er e-mailen fra? Er e-mail adressen korrekt? 
  2. Hvad står der i e-mailen? Er den skrevet grammatisk korrekt dansk eller engelsk? 
  3. Er der links eller vedhæftede filer i e-mailen?  
  4. Har du bestilt en ny adgangskode eller er blevet bedt om at bekræfte via e-mail fra noget, du har været på?
  5. Er du blevet bedt om at logge ind med din bruger og kode et sted eller sende oplysninger / penge?   
     

Hvem er e-mailen fra, og hvordan er den skrevet? 

Hvis e-mailen ikke er fra nogen, du kender, skal du altid kontrollere, at e-mail-adressen er korrekt fra tidligere e-mails. For eksempel, hvis du fra tid til anden modtager en e-mail fra john.johnsen@danmark.dk, skal du ikke åbne en e-mail fra john.johnsen@mail.biz,  medmindre du rent faktisk ved, at han sender dig noget derfra. Kontroller også, om det er normalt at modtage e-mailen på det sprog, den blev sendt til dig med, eller om du ikke forventede at modtage en engelsk e-mail fra afsenderen.  Og er indholdet grammatisk korrekt?   

 

Er der vedhæftede filer eller links i e-mailen? 

Hvis du er i tvivl, skal du ikke åbne vedhæftede filer. Kontroller titlen på den vedhæftede fil og årsagen til, at det blev sendt til dig. For eksempel kunne du svare til afsenderen, “Hej, mente du at sende denne vedhæftning til mig? Hvad drejer det sig om? ”  

Hvis du modtager et link og oplysninger, der beder dig om at logge ind eller registrere dig, måske for at ændre betalingsoplysninger eller godkende en betaling, der ikke er gået igennem, skal du ikke klikke på dette link. Medmindre du faktisk har bestilt dette eller været på webstedet, hvor de siger, at de sender en e-mail om dette, er det normalt svindel.  

 

Forventer du en e-mail fra afsenderen? 

Hvis du får en mail om at betalingen til til Netflix abonnement ikke er gået igennem, kan du altid tjekke dette ved at åbne Netflix’ hjemmeside UDEN at klikke på det link der er i mailen. Og så kan du tjekke det direkte og ikke ved at bruge det link der er i mailen. Man skal og bør ikke gå via et e-mail-link hvis der er den mindste tvivl. 

Langt de fleste store virksomheder og online tjenester bliver løbende misbrugt med falske forsøg på at misbruge deres organisation. F.eks. Apple, Netflix, banker og SKAT.   

 

Her har du nogle generelle regler som du skal huske på:  

  • De fleste organisationer henviser til dit navn eller brugernavn i e-mailen. Det siger sjældent bare “hej” i en e-mail, der adresserer en sag om dig.  
  • Det er almindelig praksis, at de IKKE beder om dit brugernavn eller din adgangskode.
  • Som nævnt tidligere vil en betaling, der er mislykket, heller ikke blive sendt, hvis dette ikke også er synligt for tjenesteudbyderen. Her kan du også ofte kontrollere, om banktransaktionen er mislykket.
     
    “Hvis et tilbud er for godt til at være sandt, er det det normalt.“ 

 

Alle e-mails med gode tilbud eller konkurrencer, du har vundet, noget som du aldrig har deltaget i, skal du antage er svindel. Dette gælder også for fakturaer og andre ting, du eller din virksomhed skal betale. Kontroller de 5 “tommelfinder regler”, jeg har skrevet ovenfor, før du svarer eller betaler. Kontroller også med andre kollegaer, om de har modtaget samme e-mail eller om de lige kan kigge med om de kan se om det er OK eller fusk. 

  

Regelmæssig e-mail-svindel 

Her er nogle konkrete eksempler på hvilke svindelnumre, der ofte bruges: 

  1. Offentlige gratis domæner: Mange svindlere bruger ofte en gratis e-mail-konto, såsom gmail, hotmail osv. Hvis du f.eks. modtager en mail fra (rigtige) Microsoft, bruger de ikke @outlook.com eller @gmail.com. Her hos OneOffice bruger vi @oo.dk ikke @oo.net. Du kan ofte lære virksomhedernes e-mail-adresser at kende via deres websteder og kontaktoplysninger.
  2. Fejl i e-mail-adressen: Kontroller, om navnene er indtastet korrekt. Hvis du f.eks. venter en mail fra OneOffice, vil du aldrig få den fra @ooit.dk eller @oodk.dk. Domænet ligner det rigtige og hvis man ikke lige er OBS på det kan man godt overse det. Det kan også være at navnet er med “stavefejl” som er svær at se, f.eks. John.Oolsen@danmark.dk i stedet for John.Olsen@danmark.dk.
  3. Er der noget galt med ordlyden eller grammatikken: Kontroller altid, om det er skrevet direkte til dig, eller om ordlyden, sætningsstrukturen er unaturlig eller har flere stavefejl. Svindlere kan ofte bruge en oversætter, f.eks Google Translate for at oversætte så de kan bruge e-mail svindlen i forskellige lande. Undersøg også om der er flere i virksomheden der har fået en lignende e-mail.
  4. Links og knapper: Et såkaldt phishing-svindelforsøg forsøger at indsamle information om dig. Det kan være alt fra fødselsdato og e-mail-adresse til adgangskoder og to-faktor kode. Dette er i et forsøg på at prøve at komme ind på dine konti eller til videresalg og flere angreb. Derfor sender de et link eller en knap, der fører til en side, der ofte ligner din virksomheds hjemmeside eller noget andet du kender. I Outlook kan du holde musen hen over links og knapper, du modtager i e-mailen for at se, hvor de sender dig hen hvis du klikker på linket eller knappen. Men det sikreste er at åbne din browser selv og gå direkte til f.eks. netflix.com eller udbyderens eget sted uden at klikke på linket.
  5. Haster !: En svindler forsøger mange gange at få informationer ud af dig så hurtigt som muligt. Der kan være flere årsager til dette, hvoraf den ene er, at store virksomheder som Microsoft og Google konstant arbejder på at lukke svindler konti hurtigt. Og hvis en mindre virksomhed finder ud af at deres e-mail er brugt til svindel, så bliver det lukket ned hurtigt. Og så kan svindleren ikke videreføre sig angreb fra den e-mail og må starte forfra. Og derfor står der mange gange HASTER i mailen for de ved godt at de risikerer at blive lukket ned inden længe. 
     

Hvor kan jeg finde flere oplysninger? 

Det er en god ide at tjekke banker og andre virksomheders websteder for at se, om de har fundet og anmeldt svindelforsøg. De har ofte også nogle tips om svindelforsøg, de er blevet informeret om eller har opdaget. Derudover vil jeg anbefale webstedet nedenfor (blandt andre), der beskæftiger sig med svindel og e-mails. 

 

Center for cybersikkerhed

 

Center for cybersikkerhed opdaterer konstant sin hjemmeside med aktuelle svindel, der er i omløb. Her kan du også søge informationer om svindel, du er udsat for. Du kan søge efter svindel eller mistanke om svindel og læse mere om specifikke svindel og forsøg, og hvordan man afslører dem.

 

Konklusion 

Den måde, du kan undgå at blive svindlet på, handler om at ændre vaner. Du er nødt til at ændre dine vaner i en hektisk hverdag, hvor normalen er at gøre tingene

så hurtigt som muligt, svare, klikke på links og logge. Det er vigtigt at kunne stoppe op og tænke i et par sekunder før du gør noget.  

Hvis man altid kan have de 5 “tommelfinger regler” i baghovedet, behøver du ikke at gå på kompromis med effektiviteten i jobbet. 

Husk på at et vellykket hackerangreb via en spam mail eller via et link, som du trykker på, koster ofte din virksomhed meget mere i tid og penge, end det du bruger på at kontrollere e-mailen, før du klikker på noget.

Martin Kumini fra OneOffice, rådgiver om feature i Microsoft Teams

Husk at give mig en kommentar på min LinkedIn profil om dette indlæg er noget som du finder interessant 

Dette indlæg er skrevet af Martin Kumini som du altid kan kontakte på mck@oo.dk eller 70211813 hvis du har spørgsmål til indlægget.

v tekst her