Snydt for 24.000 kroner: Politi advarer om disse mails

Svindlere, der forsøger at skaffe sig adgang til borgeres personlige oplysninger – herunder ikke mindst dankort-, Nemid- og konto-oplysninger – bliver dygtigere og dygtigere.

Hvor det tidligere var nemt at genkendte en svindel-mail fra en ægte på grund af det ofte ubehjælpelige sprog, mailen var skrevet i, bliver det efterhånden sværere og svære. Og det stiller højere krav til borgernes skepsis. For det er der god grund til at være, når du modtager en mail med et link, hvor du bliver bedt om at rette dine oplysninger.

Det forklarer fungerende vicepolitiinspektør Trine Møller, afdeling for økonomisk kriminalitet ved Københavns Politi til Newsbreak.dk på baggrund af en konkret sag, hvor en borger netop har mistet en ordentlig bunke penge. 24.000 kroner skiftede hænder og landede i svindlernes lommer.

Ligner en Apple-mail

Mailen, som borgeren modtog, udgav sig for at være sendt fra Apple. Her blev borgeren bedt om at logge ind på sin konto. Det endte med, at borgeren indtastede sine kreditkortoplysninger – hvilket var fatalt og kostede 24.000 kroner.

• Pas på: Denne fupmail forsøger at stjæle dine oplysninger

Derfor opfordrer Trine Møller til, at man tjekker hvilket link, man bliver sendt videre til, inden man klikker på et link, der er kommet på mail.

– Man kan holde musen over linket og se, hvor det fører en hen. I dette tilfælde var det en mærkelig og knudret web-adresse, som vi derfor opfordrer borgere til at holde sig fra, siger Trine Møller.

Adressen, der blev viderestillet til var denne:  “http://4.41.154.104.bc.googleusercontent.com/login/chmode/Login.php?sslchannel=true&sessionid=IZqdObtv5aOAmYJ7OgJJRQcHkd4lZebHeBV2MoyRznsVmc2bsMUjC71Wl5hkks2y4XBQmaIVyaQUmT5P” (ADVARSEL: DEN SKAL DU IKKE KLIKKE PÅ!/ red.)

Og det på trods af, at det i mailen ser ud som om det var denne adresse: appleid.apple.com/dk.

Altid nogen der falder i fælden

Trine Møller forklarer, at når Københavns Politi nu går ud og advarer om de falske mails, så er det fordi man frygter, at der i denne tid bliver sendt endnu flere falske mails rundt til tilfældige borgere – i håbet om at der er én der falder i fælden engang i mellem.

– Vi ser typisk, at disse falske mails kommer i bølger. Og der er desværre hver gang folk, der falder i fælden. Derfor går vi ud og advarer præventivt i håbet om at folk bliver opmærksomme på de falske mails, siger Trine Møller.

Sådan undgår du at ryge i fælden:

Linket – De fleste phishing-forsøg starter med en e-mail fra en tilsyneladende kendt afsender, fx din bank, Facebook osv., hvor der er et link, du skal klikke på. Uden at klikke på linket kan du flytte din mus hen over linket, så du får den fulde adresse.

Mailadressen – Her kan du ofte se, at linket ikke peger derhen, hvor du tror, men til en privat hjemmeside. Er du stadig i tvivl, kan du som regel også spotte svindleren på mailadressen.

Tjek stavningen – Sproget var tidligere en god indikator, men desværre er svindlerne blevet bedre til dansk retstavning.

Vær kritisk – Tommelfinger-reglen er, at banker og andre aldrig ville skræmme dig til at følge et link, hvor du skal indtaste dine personlige oplysninger. Du bør aldrig klikke ukritisk på links i mails, tekstbeskeder, popup-vinduer eller chatbeskeder.

Gå selv ind – Hvis du modtager en e-mail fra en bank eller offentlig myndighed, som skræmmer dig til at ændre password, så besøg i stedet hjemmesiden via browserens adressefelt eller brug den vej eller det bogmærke, som du er vant til.

Kilder: CSIS, Which