Undgå fælden: Phishing og falske beskeder
Vi er opmærksomme på, at der i perioder er problemer med såkaldte 'phishing-beskeder', hvor ukendte personer forsøger at lokke fortrolige oplysninger ud af folk. Der er en håndfuld gode råd, som du altid bør have in mente. Vigtigst af alt, så findes der ikke dumme spørgsmål. Hvis du er den mindste smule i tvivl, så tag endelig fat i vores kundeservice eller spørg venner eller familie.
Der er også eksempler, hvor folk har modtaget SMS'er (ovenstående billede), hvor afsender forsøger at lokke oplysninger ud af modtageren - i stedet for at modtage penge, så mister man penge. Sådanne beskeder kommer aldrig fra GulogGratis! Der er flere faresignaler:
Ovenstående billede er endnu et eksempel på, hvordan det kan se ud, når man modtager en scambesked. I dette tilfælde er den største ledetråd, at beskeden kommer fra et udenlandsk telefonnummer med landekoden +34 - et dansk nummer vil have +45 foran telefonnummeret. Denne besked er modtaget i Whatsapp, flere andre har også modtaget scambeskeder via Whatsapp.
GulogGratis står IKKE for betaling af varer i annoncerne på hjemmesiden. Der afregnes direkte mellem sælger og køber, så hvis du bliver bedt om at betale via et system, som GulogGratis skulle være formidler af, så skal du IKKE gøre det.
Her ses et eksempel på, hvordan en "faktura" kan se ud i en svindelsag. På fakturaen er der flere ledetråde, som peger på, at der er tale om svindel.
Hvad er phishing?
Der er tale om svindlere, som forsøger at franarre dig fortrolige oplysninger; det kan være oplysningerne til dit betalingskort, CPR.nr. eller dit MitID. Ved første øjekast, så kan beskeden se ud til at komme fra f.eks. GulogGratis, men det er ikke tilfældet. Det kan også være, at du støder ind i en svindler på en annonce - her kan samtalen f.eks. være præget af at have været en tur gennem Google Translate. Du kan blive bedt om at overføre penge via en eller anden hjemmeside, som ikke er troværdig; det skal du aldrig gøre. Vi har set eksempler, hvor "køber" beder sælger om at indtaste sine kortoplysninger på en hjemmeside, hvorefter "køber" skulle overfører pengene. I nogle tilfælde, vil "køber" forsøge at overtale dig til at lade en kurér eller "delivery service" stå for handlen. Dét er også et forsøg på at lokke oplysninger ud af dig.Klik aldrig på suspekte links
GulogGratis sender ikke beskeder ud via SMS eller Whatapp i et forsøg på at få dig til at købe en vare via en "sikker kanal" - beskeden kan se ud som ovenfor - men GulogGratis er ikke afsender på beskeden. Hvis du modtager en phishingbesked, som ser ud til at komme fra GulogGratis, så kontakt meget gerne vores kundeservice. Hvis du som køber eller sælger på GulogGratis.dk støder ind i en, der forsøger at svindle dig, så ret henvendelse til kundeservice, så de kan tage hånd om brugeren.Der er også eksempler, hvor folk har modtaget SMS'er (ovenstående billede), hvor afsender forsøger at lokke oplysninger ud af modtageren - i stedet for at modtage penge, så mister man penge. Sådanne beskeder kommer aldrig fra GulogGratis! Der er flere faresignaler:
Tjek landekoden
- Telefonnummeret: Der står "+7" foran, hvilket betyder, at det ikke er fra et dansk nummer. Landekoden for Danmark er +45. Det resterende af telefonnummeret stemmer heller ikke overens med et dansk telefonnummer.
- Teksten: GulogGratis skriver aldrig sådan ud til brugerne. Vi anbefaler, at der betales med MobilePay eller kontanter (sidstnævnte kan være en mulighed ved fysisk møde, hvis sælger eller køber ikke har MobilePay), eller alternativt en ganske almindelig bankoverførsel. Alt sammen noget, som sælger og køber selv aftaler indbyrdes, dvs. at GulogGratis ikke har noget med dette at gøre. Og derfor ville GulogGratis aldrig sende den slags beskeder ud.
- Linket: At der står "https://guloggratis.k-pay.me/" er endnu en ledetråd, som peger på, at det intet har med os at gøre - det er ikke adressen til vores hjemmeside.
Ovenstående billede er endnu et eksempel på, hvordan det kan se ud, når man modtager en scambesked. I dette tilfælde er den største ledetråd, at beskeden kommer fra et udenlandsk telefonnummer med landekoden +34 - et dansk nummer vil have +45 foran telefonnummeret. Denne besked er modtaget i Whatsapp, flere andre har også modtaget scambeskeder via Whatsapp.
GulogGratis står IKKE for betaling af varer i annoncerne på hjemmesiden. Der afregnes direkte mellem sælger og køber, så hvis du bliver bedt om at betale via et system, som GulogGratis skulle være formidler af, så skal du IKKE gøre det.
Hvordan opdager jeg phishing?
- Afsenderen: Du skal tage et nærmere kig på afsenderen. Det navn, der står på mailen kan se ganske legitimt ud, men hvis du tager et kig på afsenderadressen, så afslører den oftest, at der er tale om en anden afsender.
- Der er også mulighed for, at et domæne kan blive misbrugt - det er det, der er tilfældet med GulogGratis. Afsender ser ved første øjekast ud til at være f.eks. "Omdelingscenter", men den mailadresse, som gemmer sig bagved tilhører et andet firma, f.eks. GulogGratis - men det er ikke den virksomhed, som udsender disse falske mails.
- Links: Linksenes formål er at sende dig videre til forfalskede hjemmesider. Linket kan se ægte ud, men holder du musen henover, så kan du se den faktiske hjemmeside. Nogle er begyndt at bruge linkforkortelser (eks. bit.ly og tinyurl) - hvis du ser det i de beskeder, du modtager, så skal du kun klikke på dem, hvis du er sikker på, at det er den rigtige afsender.
- Sprog: Selvom det er blevet bedre, så hold stadig øje med, om der er stavefejl og sætninger, som ikke giver mening. Det giver dig et godt fingerpeg.
- Tidsfrister: Hvis der indgår tidsfrister - oftest indenfor 24-48 timer - så skal du ikke reagere på det. Der vil ofte stå, at det vil have en form for konsekvens, hvis ikke du reagerer inden for tidsrammen. Der er også tilfælde, hvor du f.eks. bliver bedt om at betale et beløb for at få udleveret din pakke: Her er der også tale om svindel.
Brug den sunde fornuft
- Virksomheder vil normalt aldrig kontakte dig med en neutral mail eller SMS, hvis der opstår problemer.
- Kontakt evt. den virksomhed, som står som afsender. På den måde kan du få be- eller afkræftet, om de rent faktisk er afsenderen. Og så hjælper du dem samtidig med at opdage, hvis de bliver misbrugt af svindlere. Det er dog vigtigt, at du ikke kontakter dem via den (muligvis) falske besked. Find i stedet selv frem til kontaktoplysningerne.
- Vanvittige tilbud: Modtager du et tilbud fra en virksomhed, som lyder til at være alt for godt til at være sandt, så kan det også være et forsøg på phishing.
Svindelbrugere på GulogGratis.dk
Du kan desværre komme ud for, at du støder ind i en svindler på GulogGratis.dk. De kan sagtens finde på at kontakte dig via beskedsystemet på din annonce. Tænk dig altid godt om og kontakt hellere vores kundeservice en gang for meget, end en for lidt. Der er visse ting, som du skal være særligt opmærksom på - som en lille udbygning til ovenstående råd:Læg mærke til sproget
- Sprog: Sproget kan ofte være en god indikator for, om der er tale om svindel eller en reel sælger/køber. Det kan f.eks. bære præg af at være en dårlig oversættelse, hvor der stadig er nogle engelske ord i teksten, samt en spøjs ordstilling.
- Hvis du som sælger bliver kontaktet af en køber, som vil have dig til at udlevere dine oplysninger, så skal du være på vagt. En svindler kan bede dig om at oplyse dit navn, adresse, telefonnummer og mailadresse - begrundelsen kan være, at vedkommende benytter "GulogGratis forsendelsestjeneste". GulogGratis.dk har ikke en forsendelsestjeneste. Vi er forhandler af pakkelabels fra dao, Bring og GLS og derfor, giver det ikke mening, at det er køber, som skal bruge dine oplysninger for at få tilsendt en vare, det er sælger, som skal bruge købers informationer for at kunne sende varen.
- Vær ekstra opmærksom, hvis du bliver bedt om at udfylde dine betalingsoplysninger for at modtage pengene for varen - det kan være, at du modtager en mail, når køber har førnævnte oplysninger. Brug her punkterne fra "Hvordan opdager jeg phishing?" som tjekliste for, om der er ugler i mosen. Hvis købers adresse er angivet, så slå den eventuelt op på nettet, da der ofte vil være tale om en falsk adresse.
Her ses et eksempel på, hvordan en "faktura" kan se ud i en svindelsag. På fakturaen er der flere ledetråde, som peger på, at der er tale om svindel.
Hvad skal jeg være opmærksom på?
- GulogGratis' adresse er ikke korrekt - det er en falsk adresse, som ikke findes i virkeligheden.
- GulogGratis' mailadresse er ikke korrekt.
- Du vil aldrig skulle følge et link for at modtage din betaling. Linket er desuden meget suspekt. Der er også angivet en tidsfrist på, hvor længe betalingen er tilgængelig.
- Du skal aldrig udlevere dine oplysninger, herunder kortnummer, gyldighedsdato, kontoens saldo eller de tre cifre på bagsiden af kortet. Disse oplysninger giver andre mulighed for at kunne betale med dit kort.
- Det er formentligt NemID, der er tale om her. NemID bruger du normalvis hos offentlige myndigheder, samt når du handler på webshops. Du vil aldrig få en notifikation i din NemID-app - eller en SMS - for at modtage dine penge fra køber.
- Endnu en tidsfrist, som er til for at presse dig.
- Mailadressen er igen angivet sidst på siden.
- Afslutningsvis, så er sproget i dokumentet generelt fyldt med fejl.
Hvad skal jeg gøre?
- Lad være med at klikke på links i falske mails/phishing-mails. Du kan risikere at der, uden du ved det, bliver installeret et program på din computer, som indsamler dine adgangskoder. Husk desuden, at du aldrig skal indtaste dine personlige oplysninger, når du ikke er sikker på modtageren. Hvis du er i tvivl, kan du lave en Google-søgning for at se, om andre har sendt en advarsel ud. Du kan også tage fat i kundeservice hos den virksomhed, som scammeren udgiver sig for at være.
- Er du kommet til at udfylde oplysningerne, så skal du straks spærre de berørte konti. Hold desuden øje med, om der forsvinder penge fra dine konti i de følgende dage.
- Får du klikket på et link, som du ikke skulle, så frakobl straks computeren fra internettet for at minimere skaden. Hvis ikke du kan ordne det selv, så søg hjælp til at rense din computer for skadelige vira eller software.