Skattepengene dine er her….. eller er de det?

Dette blir et kort blogginnlegg til meg å være. Men jeg tenkte jeg skulle dele siste døgns private fangst av e-poster som er eksempler på nettfiske og et forsøk på å infisere min datamaskin.

Vi har skrevet en del om nettfiske og annet tidligere – ikke minst om trusselaktørenes angrepsvåpen nr 1 – E-post!

E-POST FRA SKATTEETATEN
Skattepengene dine er her, eller er de det? Jeg tror de fleste av oss rolig skal vente på at pengene kommer på konto – dersom vi har penger tilgode.
Første e-post har mange nordmenn mottatt de siste dagene. Denne har kommer i flere utgaver, men her er siste døgns variant. Jeg har markert noen elementer i e-posten som bør kunne være til hjelp for å identifisere slike e-poster dersom du er i tvil.

DETTE ER IKKE EN E-POST FRA SKATTEETATEN!

DETTE ER IKKE EN E-POST FRA SKATTEETATEN!

Hensikten med en slik e-post er å få deg til å trykke på linken. De fleste av disse linkene tar deg et sted som utgir seg for å representere avsender og vil så spørre deg om diverse personsensitiv informasjon som personnummer, kontornummer, passord m.m. Men linken kan også ta deg til et nettsted som aktivt forsøker å angripe din datamaskin. Det beste rådet er å ikke trykke på linken i det hele tatt!

Slike e-poster kaller vi for nettfiske og Skatteetaten har gitt ut egen informasjon om e-postene.

TAKK FOR AT DU HANDLET HOS OSS
Dagens andre e-post er en annerledes variant som spiller på din reaksjon på informasjonen om at du har bestilt noe som du selvsagt ikke har bestilt. Mye penger skal være belastet ditt kredittkort også! I dette tilfellet over 20.000 kroner. Er det rart at vi reagerer?

DU HAR AKKURAT HANDLET FOR OVER 20.000 KRONER!

DU HAR AKKURAT HANDLET FOR OVER 20.000 KRONER!

Her er hovedhensikten å få deg til å åpne filvedleggene som er vedlagt denne e-posten. Åpning av vedlegget starter et digitalt angrep i form av at vedlegget er infisert med “ondsinnet kode”, skadevare eller virus om du vil. Her blir det en test på hvor gode sikkerhetsmekanismer du har på din enhet. Første forsvarstiltak når du først har fått en slik e-post i innboksen er å ikke åpne vedlegget. Er du så uheldig å åpne vedlegget til tross for advarsler som dere kan lese i eksemplet over, er neste forsvarstiltak at du har oppdatert operativsystem og sikkerhetsprogramvare. Det kan stanse det digitale forsøket på å infisere din enhet. Men som i livet forøvrig er det ingen garantier.

Et råd i slike situasjoner er å ikke la seg rive med av de følelsene som trusselaktørene spiller på når de sender slike e-poster. Pust gjennom nesen, ta det med ro og les litt nærmere på e-posten som du har mottatt. Det er stor sjans for at du vil finne en rekke uregelmessigheter som avslører e-posten for det den er…

Et forsøk på å lure deg!

Ha en lurefri sommer!

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Identitetstyveri, Informasjonssikkerhet, Sikkerhetskultur, Sosial manipulasjon. Bookmark the permalink.

One Response to Skattepengene dine er her….. eller er de det?

  1. Pingback: Skattepengene dine er her… eller er de det? | Skatteetatens innovasjonsblogg

Comments are closed.