Pass deg for falsk e-post fra Google og Microsoft

Hvem kan du stole på i innboksen?

Alle vet at e-post fra nigerianske prinser og løfter om millioner av dollar er juks og fanteri. Men hva hvis avsenderen er noen vi stoler på? For eksempel gigantselskapet Microsoft?

Vel, da må vi også være på vakt.

Og det er faktisk mye som tyder på at vi bør være spesielt vaktsomme hvis et av de store IT-selskapene som Microsoft, Apple eller Facebook står som avsender av e-post vi mottar – det er nemlig slett ikke sikkert at det faktisk er en av disse som har sendt meldingen.

Kjente firmaer er et tegn på svindel

Ikke fordi disse selskapene i seg selv er tvilsomme, men tvert imot fordi svindlere utnytter selskapenes gode navn og rykte til å skape en falsk trygghetsfølelse.

E-post som ser ut til å komme fra Microsoft, gjør at vi senker garden og er mer tilbøyelige til å oppgi privat informasjon, for eksempel ved å følge en kobling i e-posten.

Svindlerne vet dette, og det vil de utnytte hvis de får muligheten.

Les også: Ny funksjon i Windows 11 beskytter mot nettfiske

Disse selskapene brukes mest til svindel

Sikkerhetsfirmaet CheckPoint har nettopp offentliggjort resultatene av en undersøkelse som viser hvordan kjente og velrenommerte selskaper står som avsendere på tusenvis av svindemeldinger.

Avsenderadressene er selvsagt falske og har ingenting med de nevnte selskapene å gjøre.

Her ser du CheckPoints liste over de selskapene som oftes står som "avsender" ved e-postsvindel. Tallet i parentes viser hvor stor andel av alle oppdagede svindelmeldinger som utga seg for å være fra den oppgitte avsenderen.

Microsoft (29%)
Google (19.5%)
Apple (5.2%)
Wells Fargo (4.2%)
Amazon (4%)
Walmart (3.9%)
Roblox (3.8%)
LinkedIn (3%)
Home Depot (2.5%)
Facebook (2.1%)

Undersøkelsen er fra USA, så listen inneholder også selskaper som neppe spiller noen større rolle i nettfiske rettet mot norske mottakere.

Vi ser imidlertid trenden med kjente og troverdige avsendere også her i Norge, der falsk e-post fra de største bankene, Vipps, Netflix og andre sendes ut i stor stil.

Les også: Blokker muligheten for nettfiske i nettleseren

Vær særlig forsiktig med e-post om "uvanlig kontoaktivitet"

I forbindelse med undersøkelsen gjør CheckPoint oppmerksom på at det er spesielt én type e-postsvindel som er på fremmarsj.

Det gjelder e-post om "uvanlig aktivitet" på for eksempel en Microsoft-konto.

Vi får ofte slike meldinger fra Microsoft, Google og andre store selskaper når vi har logget inn fra en ny enhet eller et nytt sted.

Du bør være spesielt årvåken når du mottar e-post om "ny innlogging på kontoen". Ofte er det ikke annet enn et forsøk på å oppgi privat informasjon til svindlerne når du klikker på en kobling i e-posten.

På Nettsiden til Checkpoint ser du undersøkelsen i tillegg til eksempler på svindelmeldinger som utgir seg for å være fra blant andre Microsoft og Walmart.

CheckPoint foretok for øvrig en lignende undersøkelse i fjor. Da var det LinkedIn som oftest ble utnyttet til å lure folk, noe vi skrev om i artikkelen Se opp for nettfiske: Her er de farligste tjenestene.

Slik sikrer du deg mot e-postsvindel

Du kan bli utsatt for svindelforsøk også når (den oppgitte) avsenderen ikke er et kjent firma.

Derfor er det noen du bør kjenne til for ikke å gå i svindlernes feller når du sjekker e-post.

Du bør først og fremst sjekke avsenderadressen og eventuelle koblinger i meldingen før du åpner og klikker. Du kan også sikre maskinen med en komplett sikkerhetspakke som blokkerer blant annet skadevare og virus før det gjør skade på maskinen.

Disse rådene har vi samlet i artikkelen "Seks råd som sikrer deg mot uønsket e-post, nettfiske og e-postsvindel".