...

Roskachevo-eksperter forklarer, hvordan e-mailsvindel fungerer

Alle, der har en e-mail, har mindst én gang modtaget mistænkelige e-mails, som indeholder uklare links, anmodninger om oplysninger og mærkelige vedhæftede filer. Ofte kommer disse e-mails angiveligt fra ministerier, partnere, store onlineforhandlere og sociale medier. Ved at skabe e-mails, der ligner den oprindelige formular mest muligt, kan svindlere forsøge at stjæle dine personlige data, inficere din enhed med en virus eller stjæle dine bankoplysninger.

image_31

Eksperterne fra Roskatchestvo’s Digital Expertise Centre forklarer, hvordan man kan genkende en sådan e-mail og reagere korrekt, så man ikke mister penge og fortrolige oplysninger.

“Cyberkriminelle bruger social engineering-teknikker til at få modtageren til at åbne e-mailen eller pakke arkivet ud. Som regel bruger de ankerord, hvis synet af dem automatisk udløser en “åben”-handling. Det er ord som “dokumenter”, “ordre”, “ordre” eller “adgangskode”, men de manipulerer også tiden: haster, 2 timer tilbage osv. Derfor er alle erhverv, der er forbundet med penge og dokumenter, i fare”, sagde Ilya Loevsky, vicechef for Roskachevo.

I denne forbindelse minder vi dig om, at arbejdsmail skal angives med største forsigtighed. For kommunikation af lav værdi kan du få en spam e-mail, som ikke er bange for at give til online forhandlere, mærker og diverse hjemmesider.

Det er værd at bemærke, at mere end halvdelen af alle malwareforsendelser i første halvår af 2023 kom fra krypteringsvirus, hvor Troldesh-krypteringsværktøjet viste sig at være det mest populære værktøj for cyberkriminelle. Dette er rapporteret1 af CERT Group-IB Cyber Security Incident Response Centre. For at undgå antivirus-systemer sender hackere skadelige links efter timer med forsinket aktivering, over 80 % af alle skadelige filer blev leveret i zip- og rar-arkiver. Ifølge eksperter er e-mail stadig den vigtigste leveringsmetode for malware – kryptering af ransomware, banktrojanere, bagdøre.

“Tendensen har været at maskere malware i e-mailen. Angribere bruger i stigende grad arkiverede ondsindede vedhæftede filer til at omgå virksomheders sikkerhedsforanstaltninger. I løbet af de første 6 måneder af 2023 blev over 80 % af alle skadelige objekter leveret i arkiver, hovedsagelig i zip-formater 32 % og rar 25 % . Selve adgangskoden til at dekryptere indholdet blev inkluderet i en e-mail med en ondsindet vedhæftet fil, i emnelinjen eller i arkivets navn eller i yderligere korrespondance med offeret,” forklarer Alexander Kalinin, leder af CERT-GIB’s incident response center.

Eksperterne fra Roskatchestvo’s Digital Expertise Center har sammen med cybersikkerhedseksperter fra Group-IB udarbejdet en algoritme i 10 trin, som har til formål at identificere falske e-mails.

1. Kontroller afsenderens adresse

Svindlere gør ofte adressen så ens som muligt med den virksomhed eller organisation, de udgiver sig for at være. Sammenlign denne adresse med andre e-mails fra den oprindelige afsender – hvis det er en netbutik,

hans adresse er sandsynligvis på hjemmesiden, eller du har gemt e-mails fra ham. Du skal blot holde musen over afsenderens navn for at se adressen.

2. Vær opmærksom på hilsenen

Et tomt “hello” eller “hello” er endnu en indikator for, at denne e-mail er sendt til dig af svindlere. Selvfølgelig har mange af dem nu nået et professionelt niveau, hvor brevet ser officielt ud og indeholder dit navn, men dette princip fungerer stadig i nogle tilfælde.

3. Tjek kontaktoplysningerne og datoerne

Sørg for, at der nederst i e-mailen er oplysninger om, hvordan du kan kontakte afsenderen. E-mail, adresse, telefonnummer, sociale medier – alt skal være i e-mailen fra den oprindelige afsender. Du skal bare ikke gå direkte til linkene – hold musen hen over dem og tjek webadressen i nederste venstre hjørne af din browser, hvor linket fører til. Det er muligt, at du ved at klikke på knappen kan begynde at downloade en virus til din enhed eller blive ført til et bedragerisk websted.

Svindlere glemmer ofte at kontrollere datoer. Gør det for deres skyld! Hvis den pågældende konkurrence f.eks. skal slutte i 2023, mens den er i 2023, er du sandsynligvis blevet fanget af en uopmærksom svindler, der har indsat en forældet skabelon i e-mailens tekst.

4. Kontroller mærket

Svindlere vildleder ofte brugere med e-mails, der udgiver sig for at være repræsentanter for et stort mærke, en virksomhed, et agentur eller en detailhandler. For at undgå at falde for denne lokkemad skal du nøje kontrollere kvaliteten og originaliteten af varemærkelogoer. Er logoet det samme som på virksomhedens websted, onlinebutikken eller det offentlige websted?? Stemmer den overens med den sidste autentiske e-mail, du har modtaget fra dem?? Hvis svaret er nej – vær mistænksom!

5. Kontroller webstedets ægthed

Hvis du allerede har været inde på det websted, som e-mailen fører til, skal du bekræfte dens ægthed. Hvis det er et stort mærke eller en stor virksomhed, skal du blot åbne en ny fane og foretage en hurtig søgning på dem i din browser. Klik på deres websted og sammenlign derefter URL’er. Om de er ens, ligner hinanden eller er helt forskellige? Dette vil give dig en indikation af, om det websted, du har sendt en e-mail til, er ægte eller et phishing-websted.

Angribere bruger i stigende grad links i e-mails, der fører til ondsindede downloads i stedet for de traditionelle vedhæftede filer. Undgå fristelsen til hurtigt at klikke på et link i en e-mail, selv om du bliver bedt om at gøre det for at få adgang til vigtige oplysninger eller en besked på din konto. Åbn i stedet din browser, og log ind på din konto via det officielle websted. Kontroller, at meddelelsen virkelig findes? Hvis ikke, er den e-mail, du har modtaget, sandsynligvis sendt af en svindler.

6. Ignorer anmodninger om personlige oplysninger og i endnu højere grad bankoplysninger

Hvis du i en e-mail bliver bedt om at opdatere eller indtaste dine personlige oplysninger eller bankoplysninger igen, er der sandsynligvis tale om en svindler. Husk: Dit kortnummer, pinkode eller kortsikkerhedskode, din mors pigenavn og andre spørgsmål er personlige oplysninger, som du ikke bør dele. Store virksomheder og organisationer lægger vægt på deres omdømme og indsamler ikke personlige oplysninger via e-mail.

7. Tjek e-mailen for læse- og skrivefærdighed og stil

Fejl i e-mailens brødtekst viser, at den, der har skrevet e-mailen, ikke har gjort sig den ulejlighed at kontrollere stavemåden. En organisation med et godt omdømme har ikke råd til dette. Inkonsistente skrifttyper og -størrelser, logoer, der ikke passer sammen, billeder af dårlig kvalitet – det er alle tegn på, at e-mailen er falsk og er blevet oprettet i al hast.

8. Vær opmærksom på breve, der er for formelle

Svindlere blæser ofte en boble af betydning op for at sløre dit syn. Det er usandsynligt, at den oprindelige store onlinebutik eller det oprindelige store agentur vil beskrive i e-mails, hvor vigtige og officielle de er. Svigagtige e-mails kan også indeholde oplysninger, f.eks. kontonumre og identifikatorer, så du kan kontrollere e-mailens ægthed.

9. Skynd dig – luk e-mailen

Svindlere vil forsøge at presse dig med tilbud om hurtig afbrænding og eksklusive tilbud. Tag dig tid til at kontrollere e-mailens ægthed og dens indhold, i løbet af denne tid vil tilbuddet ikke slippe væk fra dig. Det er bedre at gå glip af et ægte tilbud end at risikere din betaling og andre personlige oplysninger.

10. Det vigtigste våben er kommunikation med den virkelige virksomhed

Hvis du hurtigt vil kontrollere ægtheden af den e-mail, du har modtaget, kan du selv kontakte afsenderen. Du skal naturligvis ikke ringe til det nummer, der står i e-mailen, men til det telefonnummer, der er anført på det oprindelige websted. Det vil give dig ro i sindet.

Husk, at intet på internettet er helt sikkert.

Bedøm denne artikel
( Ingen vurderinger endnu )
Martin Kasper

Fra en tidlig alder følte jeg en dragning mod æstetik og design. Mine tidligste erindringer involverede leg med farver og former, og det var klart, at min passion for at skabe smukke rum ville forme mit liv. Opvokset i [Bynavn], blev min nysgerrighed for arkitektur og indretning næret af byens mangfoldige miljø.

Hvidevarer. Tv-apparater. Computere. Fotoudstyr. Anmeldelser og test. Sådan vælger og køber du.
Comments: 5
  1. Jakob

    Kan eksperterne fra Roskilde forklare, hvilke metoder der bruges i e-mailsvindel, og hvordan vi bedst kan beskytte os mod det? Er der specifikke advarselssignaler, vi skal være opmærksomme på? Tak.

    Svar
  2. Daniel

    Kan I give et eksempel på, hvordan e-mailsvindel typisk udføres? Jeg er interesseret i at lære mere om, hvordan man kan undgå at blive offer for sådanne svindelnumre. Tak!

    Svar
    1. Sebastian

      Selvfølgelig! Et eksempel på e-mailsvindel kan være, når en svindler sender en falsk e-mail, der udgiver sig for at være fra en bank eller en kendt virksomhed. E-mailen kan bede om personlige oplysninger såsom adgangskoder eller kreditkortoplysninger under påskud af at opdatere sikkerheden på ens konto. For at undgå at falde offer for sådanne svindelnumre, bør man altid være mistænksom over for e-mails, der beder om personlige oplysninger. Man bør også tjekke afsenderens e-mailadresse nøje og undgå at klikke på links eller vedhæftede filer fra ukendte afsendere. Ved at holde sig opdateret om de seneste svindelmetoder og være opmærksom på mistænkelig aktivitet, kan man reducere risikoen for at blive snydt.

      Svar
  3. Larsen Rasmussen

    Hvad er de mest effektive måder at beskytte sig mod e-mailsvindel, i betragtning af eksperternes forklaringer i denne artikel om Roskachevo?

    Svar
    1. Andreas

      For at beskytte sig mod e-mailsvindel, er det vigtigt at være opmærksom på mistænkelige e-mails, især dem der beder om fortrolige oplysninger eller pengeoverførsler. Det er også en god idé at have et stærkt adgangskode, opdatere sit antivirusprogram regelmæssigt og undgå at klikke på links eller åbne vedhæftede filer fra ukendte afsendere. Yderligere kan man bruge tofaktorautentifikation og være opmærksom på stavefejl eller grammatiske fejl i e-mails, da dette ofte er tegn på svindel. Ved at følge disse råd kan man mindske risikoen for at blive offer for e-mailsvindel.

      Svar
Tilføj kommentarer