Snydemail eller snyde-SMS? Hvad gør jeg?

Hvis du modtager mails eller SMS’er, hvor du ikke ved, om du bør åbne dem: så tjek om nogle af nedenstående forhold er gældende. Se teksterne der viser, hvor du bør være særligt opmærksom.

Der sker ikke noget ved at åbne mailen, men du må aldrig trykke på et link i den. I stedet bør du gå til den angivelige afsenders hjemmeside direkte. Det vil sige, at du enten skal til PostNords side www.postnord.dk,eller til www.nordea.dk el.lign.

Herunder er mange eksempler på snydemails. Der findes mange flere, og flere kommer til hele tiden, så brug din sunde fornuft.

Vedrørende “Phishing”, se nederst på siden.

Opsummering – uddybning af punkter
  1. Venter du overhovedet noget? Selv om du gør, så tjek en ekstra gang, om oplysninger om din ventede pakke stemmer med oplysningerne i mailen (nummer/dato osv.).
  2. Er der stavefejl?
  3. Den rigtige adresse til Danske Bank er https://danskebank.dk
  4. Danske Bank kender dit navn og skriver ikke “Kære kunde”
  5. Hold musen over linket. Hvis ikke det viser, at du kommer ind på bankens hjemmeside (se pkt. 3), så lad være med at gå derind.
  6. Har det noget at gøre med PayPal eller din bank, så gå direkte ind på din PayPal-konto eller i netbank mv. og tjek din konto.
  7. Sproget er dårligt dansk. ”De onde” bliver dog bedre og bedre til at skrive dansk, så dette er kun et af faresignalerne. PayPal ville skrive på dansk til dig.
  8. Hvis du får en mail/SMS, hvor linket hedder noget med http://bit.ly/XXXX, bør du være meget opmærksom. Man kan godt forkorte en lang webadresse på den måde, men du bør ikke åbne den, med mindre du er helt sikker på afsenderen. Kopier eventuelt adressen ind i din browser med et plustegn efter. Det samme med ”goo.gl”. Klikker du på linket, går du direkte til siden. Sætter du et plustegn efter, får du at vide, hvor linket fører hen, og du kan så bestemme dig for, om du vil besøge den.
Phishing

Ifølge denne (engelske) side defineres Phishing sådan:

Phishing is a cybercrime in which a target or targets are contacted by email, telephone or text message by someone posing as a legitimate institution to lure individuals into providing sensitive data such as personally identifiable information, banking and credit card details, and passwords. The information is then used to access important accounts and can result in identity theft and financial loss.

Hvis noget er for godt til at være sandt, så er det det også

Lone Ebbesen og Hanne B. Stegemüller, 1. februar 2017