Artikkel

Hvordan unngå å klikke feil og bli svindlet – en enkel sjekk alle kan gjøre

Posted by

Det er i dag mange forsøk på å svindle brukere av internett. Dette skjer som regel per epost, men også svindelforsøk på SMS, Facebook og andre sosiale medier er blitt nesten dagligdagse. Her er hvordan du på en enkel måte kan avsløre forsøk på svindel.

I forrige uke advarte Skatteetaten mot svindelforsøk på epost, og tips om at Skatteetaten kun sender ut e-postvarsler og SMS som ikke inneholder linker til Skatteetatens side, og all elektronisk dialog med Skatteetaten om selvangivelsen gjør du innlogget via Altinn.

Dette er gode råd, men følgende generelle råd kan være nyttige for å forhindre deg mot å bli svindlet på internett:

  • Ikke klikk på linker i SMS, epost, på Facebook som du ikke er sikker på fører til sider du er sikre på. Dersom du mottar en epost fra banken din, og du pleier ikke få å slike eposter fra banken, så IKKE klikk på linken.
  • Sjekk rett avsender: Husk at får du en SMS eller epost fra banken din, f eks DNB, så sjekk at avsender av SMSen eller eposten er virkelig DNB. Dette ved at SMSen er sendt fra 04800 eller eposten er sendt fra noen hos @DnB.no. Husk også at DNB og andre norske aktører skriver norsk, du vil ikke få eposter eller meldinger på (dårlig) engelsk fra disse.
  • Sjekk at linken er riktig. Får du en epost fra f eks DNB, så skal linken også føre til en side under dnb.no. Ingen (seriøse) aktører sender eposter som fører til andre steder enn sitt eget domene. Se nedenfor for hvordan du sjekker om linkene fører riktig.
  • Følg med på sider som dekker svindelforsøk, som f eks Datahjelperne, enten på deres nettside eller på deres Facebook-side.
  • Bruk store epostleverandører som har gode filtere for å avsløre svindel og spam, som Gmail.com eller Outlook.com. Her merkes mistenkelige eposter og flyttes til egne foldere basert på tilbakemelding fra andre brukere.
  • Bruk sunn fornuft. Har du ikke deltatt i en konkurranse, kan du heller ikke være vinner. Slik er det bare – det er ingen som trekker ut tilfeldige brukere av internett som vinnere. Er noe for godt til å være sant, så er det også ikke sant. Det er heller ingen seriøse selskaper som har epostadresser som «[email protected]» eller lignende.
Dersom eposter eller meldinger på sosiale medier har mye skrivefeil eller er klønete utformet er det også et tegn på at det enten er utenlandske avsendere eller maskinoversatte meldinger.

Hvordan sjekker du så om linker er riktige?
På en nettside, som f eks Facebook på nett eller om du leser epost på nett (som f eks for Gmail), så holder du courseren (som regel pil eller hånd) over linken, og du ser så hvor du kommer om du klikker på linken nederst i venstre hjørne (i de fleste nettlesere):
Er du usikker på linken er riktig, kan du bare gå til hoveddomenet, som er paypal.com i eksempelet over.
Dette er et eksempel på forsøk på svindel:
Her er avsenderadressen (@softsetnoises.be) og linkadressen det samme, men dette er ikke en adresse som ICA ville benyttet. Dessuten er adressen suspekt ved at den er meget lang og derfor unik for å kunne spore hvem som har klikket på linken mot hvem som er mottaker av eposten. Her bør alle varsellamper lyse, og man må ikke klikke på linken.
Dersom man forsøker å stoppe slike eposter mot å bli sendt til en, så er det like farlig:
Her vil man bekrefte at epostadressen fungerer og man vil sendes til en nettside som registrerer at linken er klikket på, og det vil muligens også forsøkes å få mer informasjon fra brukeren, som f eks passord eller kontoinformasjon.

OPPDATERING: Dinside.no har meldt om en person som ble lurt av svindelepost som utga seg for å være fra Skatteetaten, med den følge at han måtte erstatte kr 12.000 i egenandel for svindelen han ble utsatt for. Les mer her.