Denne e-posten ble videresendt til vår mailsjekker og vår konklusjon var at e-posten er usikker og viser flere klare tegn på å være et phishing-forsøk. Avsenderadresssen er support@dnalegalservices.org, emnet er “Sak: 013-852-642-383” og overskriften er nettbankvarsel.
Vi anbefaler å ikke klikke på noen av lenkene i denne e-posten eller oppgi noen form for personlig/finansiell informasjon. Dersom du er i tvil, vil det være lurt å kontakte Eika direkte for å sjekke om informasjonen i e-posten er korrekt.
Hvordan fungerer denne svindelen?
I denne e-posten utgir svindlerne seg for å være Eika, et finanskonsern. E-posten gir inntrykk av at det haster å sikre din konto hos dem, for å kunne fortsette å bruke nettbanken deres. Håpet er at du blir så stresset at du glemmer å være kritisk, slik at du trykker på den grønne “Sikre nå”-knappen og oppgir påloggingsinformasjon eller annen informasjon som svindlerne kan misbruke. “Sikre nå”-knappen fører til en lenke som ikke går til Eika-gruppens nettsider.
Hva avslører e-posten?
- Avsenderadressen “support@dnalegalservices.org” er ikke en legitim adresse for kommunikasjon fra Eika. Eika ville normalt sende e-poster fra en avsenderadresse som slutter på “@eika.no” eller navnet på en av bankene som er med i Eika-gruppen.
- Innholdet i e-posten forsøker å skape en følelse av hastverk. Dette er en typisk taktikk brukt i phishing for å presse mottakeren til å handle raskt.
- Lenken som oppfordrer til å “Sikre nå” tar deg til nettadressen “redieika.bloginnet.in”. Denne nettadressen virker mistenkelig og er ikke en nettadresse man forventer at Eika bruker. Det er derfor sannsynlig at lenken leder til en skadelig nettside.
- I e-postens fotnote er det en IP-adresse. Dette er uvanlig og kan virke som et forsøk på å få e-posten til å virke troverdighet teknisk sett, men dette er ikke vanlig praksis i troverdig kommunikasjon.
Her er noen gode forhåndsregler for å unngå å bli svindlet:
- Bruk sunn fornuft før du utleverer sensitiv informasjon. Når du får et varsel fra banken din eller en annen større institusjon, må du aldri klikke på lenken i e-posten. Åpne i stedet nettleservinduet og skriv inn adressen direkte i adressefeltet, slik at du kan forsikre deg om at nettstedet er ekte.
- Stol aldri på alarmerende meldinger. De fleste anerkjente selskaper vil ikke be om personlig identifiserbar informasjon eller kontodetaljer via e-post. Dette inkluderer banken din, forsikringsselskapet og alle selskaper du gjør forretninger med. Hvis du noen gang mottar en e-post som ber om noen form for kontoinformasjon, så slett den umiddelbart og ring deretter selskapet for å bekrefte at kontoen din er OK.
- Ikke åpne vedlegg i mistenkelige eller merkelige e-poster – spesielt Word, Excel, PowerPoint eller PDF-vedlegg.
- Unngå å klikke på lenker i e-poster til enhver tid, fordi disse kan inneholde skadelig programvare. Besøk heller nettstedet direkte ved å skrive inn riktig URL-adresse.
- Hold programvaren og operativsystemet oppdatert. Windows er et ofte mål for phishing og andre angrep, så vær sikker på at du er sikker og oppdatert. Spesielt for de som fortsatt kjører noe eldre versjoner enn Windows 10.
Husk at alle med Datahjelperne Pluss får personlig hjelp av oss.