TOP

Undgå fælden: Phishing og falske beskeder

Vi er opmærksomme på, at der i perioder er problemer med såkaldte ‘phishing-beskeder’, hvor ukendte personer forsøger at lokke fortrolige oplysninger ud af folk. Der er en håndfuld gode råd, som du altid bør have in mente – vigtigst af alt, så findes der ikke dumme spørgsmål. Hvis du er den mindste smule i tvivl, så tag endelig fat i vores kundeservice eller spørg venner eller familie.

Hvad er phishing?

Der er tale om svindlere, som forsøger at franarre dig fortrolige oplysninger; det kan være oplysningerne til dit betalingskort, CPR.nr. eller dit NemID. Ved første øjekast, så kan beskeden se ud til at komme fra f.eks. GulogGratis, men det er ikke tilfældet. Det kan også være, at du støder ind i en svindler på en annonce – her kan samtalen f.eks. være præget af at have været en tur gennem Google Translate. Du kan blive bedt om at overføre penge via en eller anden hjemmeside, som ikke er troværdig; det skal du aldrig gøre.

Vi har set eksempler, hvor “køber” beder sælger om at indtaste sine kortoplysninger på en hjemmeside, hvorefter “køber” skulle overfører pengene. I nogle tilfælde, vil “køber” forsøge at overtale dig til at lade en kurér eller “delivery service” stå for handlen – dét er også et forsøg på at lokke oplysninger ud af dig.

 

Eksempel på scambesked/phishing

 

GulogGratis sender ikke beskeder ud via SMS eller Whatapp i et forsøg på at få dig til at købe en vare via en “sikker kanal” – beskeden kan se ud som ovenfor – men GulogGratis er ikke afsender på beskeden. Hvis du modtager en phishingbesked, som ser ud til at komme fra GulogGratis, så kontakt meget gerne vores kundeservice. Hvis du som køber eller sælger på GulogGratis.dk støder ind i en, der forsøger at svindle dig, så ret henvendelse til kundeservice, så de kan tage hånd om brugeren.

 

Eksempel på scambesked/phishing

Der er også eksempler, hvor folk har modtaget SMS’er (ovenstående billede), hvor afsender forsøger at lokke oplysninger ud af modtageren – i stedet for at modtage penge, så mister man penge. Sådanne beskeder kommer aldrig fra GulogGratis! Der er flere faresignaler:

  • Telefonnummeret: Der står “+7” foran, hvilket betyder, at det ikke er fra et dansk nummer. Landekoden for Danmark er +45. Det resterende af telefonnummeret stemmer heller ikke overens med et dansk telefonnummer.
  • Teksten: GulogGratis skriver aldrig sådan ud til brugerne. Vi anbefaler, at der betales med MobilePay eller kontanter (sidstnævnte kan være en mulighed ved fysisk møde, hvis sælger eller køber ikke har MobilePay), eller alternativt en ganske almindelig bankoverførsel. Alt sammen er noget, som sælger og køber selv aftaler indbyrdes, dvs. at GulogGratis ikke har noget med dette at gøre – og derfor ville GulogGratis aldrig sende den slags beskeder ud.
  • Linket: At der står “https://guloggratis.k-pay.me/” er endnu en ledetråd, som peger på, at det intet har med os at gøre – det er ikke adressen til vores hjemmeside.

 

Eksempel på scambesked/phishing

Ovenstående billede er endnu et eksempel på, hvordan det kan se ud, når man modtager en scambesked. I dette tilfælde er den største ledetråd, at beskeden kommer fra et udenlandsk telefonnummer med landekoden +34 – et dansk nummer vil have +45 foran telefonnummeret. Denne besked er modtaget i Whatsapp, flere andre har også modtaget scambeskeder via Whatsapp, så vær ekstra opmærksom, hvis du benytter Whatsapp.

 

Hvordan opdager jeg phishing?

  • Afsenderen: Du skal tage et nærmere kig på afsenderen. Det navn, der står på mailen kan se ganske legitimt ud, men hvis du tager et kig på afsenderadressen, så afslører den oftest, at der er tale om en anden afsender.
    • Der er også mulighed for, at et domæne kan blive misbrugt – det er det, der er tilfældet med GulogGratis. Afsender ser ved første øjekast ud til at være f.eks. “Omdelingscenter”, men den mailadresse, som gemmer sig bagved tilhører et andet firma, f.eks. GulogGratis – men det er ikke den virksomhed, som udsender disse falske mails.
  • Links: Linksenes formål er at sende dig videre til forfalskede hjemmesider. Linket kan se ægte ud, men holder du musen henover, så kan du se den faktiske hjemmeside. Nogle er begyndt at bruge linkforkortelser (eks. bit.ly og tinyurl) – hvis du ser det i de beskeder, du modtager, så skal du kun klikke på dem, hvis du er sikker på, at det er den rigtige afsender.
  • Sprog: Selvom det er blevet bedre, så hold stadig øje med, om der er stavefejl og sætninger, som ikke giver mening. Det giver dig et godt fingerpeg.
  • Tidsfrister: Hvis der indgår tidsfrister – oftest indenfor 24-48 timer – så skal du ikke reagere på det. Der vil ofte stå, at det vil have en form for konsekvens, hvis ikke du reagerer inden for tidsrammen. Der er også tilfælde, hvor du f.eks. bliver bedt om at betale et beløb for at få udleveret din pakke: Her er der også tale om svindel.
  • Virksomheder vil normalt aldrig kontakte dig med en neutral mail eller SMS, hvis der opstår problemer.
    • Kontakt evt. den virksomhed, som står som afsender. På den måde kan du få be- eller afkræftet, om de rent faktisk er afsenderen – og så hjælper du dem samtidig med at opdage, hvis de bliver misbrugt af svindlere. Det er dog vigtigt, at du ikke kontakter dem via den (muligvis) falske besked. Find i stedet selv frem til kontaktoplysningerne.
  • Vanvittige tilbud: Modtager du et tilbud fra en virksomhed, som lyder til at være alt for godt til at være sandt, så kan det også være et forsøg på phishing.

 

Hvad skal jeg gøre?

  • Lad være med at klikke på links i falske mails/phishing-mails. Du kan risikere, at der – uden du er klar over det – bliver installeret et program på din computer, som indsamler dine adgangskoder m.m. Husk desuden, at du aldrig skal indtaste dine personlige oplysninger, når du ikke er sikker på modtageren. Hvis du er i tvivl, så kan du lave en Google-søgning for at se, om andre har sendt en advarsel ud. Du kan også vælge at spørge en ven eller et familiemedlem, eller tage fat i kundeservice hos den virksomhed, som scammeren udgiver sig for at være.
  • Er du kommet til at udfylde oplysningerne, så skal du straks spærre de berørte konti – hold desuden øje med, om der forsvinder penge fra dine konti i de følgende dage.
  • Hvis du får klikket på et link, som du ikke skulle, så frakobl straks computeren fra internettet for at minimere skaden. Hvis ikke du kan ordne det selv, så søg hjælp til at rense din computer for skadelige vira eller software.

 Hvis du oplever, at dine oplysninger bliver misbrugt, så kan du anmelde det til politiet.