Kreative hackere bruker Netflix og Skatteetaten

I de siste ukene har det blitt sendt rundt en mail som gir seg ut for å være fra streaming-giganten Netflix. Overingeniør på IT avdelingen ved Universitetet i Agder, Helge Høvik sier at en må følge nøye med på hva som er falskt og ikke.

Mailer som dette kalles «phishing mail». Hackere bruker dette til å få tak i din kontaktinformasjon, passord og kortinformasjon.

-Det er en måte å fiske på for å se om de får napp, forklarer Høvik.

Disse meldingene kan fortelle at de endrer på epostsystemer som gjør at du må oppdatere din kontaktinformasjon. De ber deg klikke på en link som fører deg videre til deres falske nettsider.

-En må la markøren hvile over linken, så kan en se på adressen som du blir sendt videre til. Det er lurt å selv skrive inn nettadressen istedenfor å trykke inn på linker som blir sendt i mailen, forklarer Høvik. I det øyeblikket det er gjort, har hackerne din kontaktinformasjon og kan bruke din epost til å sende ut nye phishing mails.

Nettsidene er gjennomførte inntil hver minste detalj. Eneste måte en kan finne ut om det er en falsk side på er ved å se på linken til nettsiden.

Eller hvis du har klikket inn på linken som ligger i mailen, for eksempel en mail fra Netflix som ber deg oppdatere din betalingsinformasjon på sine nettsider. Ved å fylle inn dette risikerer man å ha gitt vekk sitt bankkort.

Denne bildekrusellen krever javaskript.

Et annet eksempel som har blitt brukt er skatteetaten sine nettsider og logo. Her blir du bedt om å logge inn på den falske skatteetaten sine nettsider. Vi linken følger du eksakte steg som du ville gjort hvis du logget inn via den originale skatteetaten.

Denne bildekrusellen krever javaskript.

Du risikerer å gi bort alt av hvilken bank du bruker, ditt personnummer, kortnummer, private passord og kodebrikker. Alt som trengs for å tømme dine kontoer for penger.

 

Slik unngår du å bli lurt:

  • Vær kritisk til meldinger du får.
  • Ikke spre epostadressen ukritisk rundt, spesielt på kommentarfelt og legge den ut på forum og nettsider.
  • Ikke klikk på noen ting du er usikker på. Noen ganger kan du ha blitt lagt til i et abonnement, da får du et valg om å avslutte abonnementet. Ved å trykke på denne kan du risikere å bare bekrefte at din epost er aktiv og dermed motta flere.
  • Hvis du blir tilbudt noe som er for godt til å være sant, så er det for godt til å være sant.
  • Se alltid på linken du mottar. En fancy logo eller nettside betyr ikke alltid at det er ekte. En må se på hvilken nettadresse linken går til.