En populær taktikk for kriminelle er svindelen «falsk ordre». Måten det fungerer på, er at du får en melding, vanligvis i e-post eller tekst, som ser ut til å være en rutinebekreftelse for en ordre. Du har selvfølgelig aldri bestilt det produktet eller tjenesten det bekrefter.

Meldingen ser vanlig ut, og det står at penger blir belastet kredittkortet ditt eller trukket tilbake fra bankkontoen for produktet eller tjenesten. Deretter får du instruksjoner om hvordan du kan kansellere bestillingen hvis du vil.

Operatorer står ved ... for å stjele informasjonen din

Der de får deg, er når du prøver å avbryte den falske bestillingen. Det er slik svindelen fungerer.

Hvis du vil avbryte den falske bestillingen, må du enten klikke en kobling eller ringe dem på telefonen. Uansett er det endelige målet for svindlerne å få deg til å gi dem noen personlige opplysninger. De vil påstå at det er med det formål å annullere den falske bestillingen. De vil ha navn, adresse, telefonnummer og svært sannsynlig kredittkort- eller bankinformasjon. Hvis du godtar en demonstrasjon, vil de bare påstå at de trenger denne informasjonen for å bekrefte identiteten din.

Ikke la deg lure. De vil ha denne informasjonen slik at de faktisk kan belaste kredittkortet ditt, stjele penger fra bankkontoen din eller bruke identiteten din til å åpne andre kontoer.

Men vent, det er mer

Ofte er det en annen del av svindelen. Svindlerne kan be deg om å laste ned en fil, vanligvis en Microsoft Word- eller Excel-fil, skrive inn informasjonen i filen og sende filen tilbake til dem for å avbryte ordren.

Denne filen vil nesten helt sikkert inkludere skadelig programvare. Når du åpner filen, ser du et varsel øverst på skjermen der du blir bedt om å aktivere innhold.

Meldingsfeltet

Hvis du er på telefonen med svindleren, vil de påstå at aktivering av det innebygde aktive innholdet er helt trygt, og helt nødvendig, for å fullføre kanselleringen. Det er ingen av disse tingene. Det er faktisk en ondsinnet makro som er utformet for å stjele eller skade dine personlige data, installere løsepengevirus på maskinen, få tilgang til maskinen eller bruke enheten til å angripe andre personer.

Viktig!: Aldri aktiver innhold på Office fil med mindre du er sikker på at du vet nøyaktig hvor det kom fra, og nøyaktig hva den gjør.

Hvis du har blitt overtalt til å laste ned en av disse filene, lukker du filen og sletter den. 

Hvis du allerede har aktivert det aktive innholdet, bør du kjøre en fullstendig skanning av beskyttelse mot skadelig programvare på datamaskinen. 

Hvordan kan du oppdage disse svindelene?

Heldigvis er disse svindelene ofte enkle å oppdage. La oss ta en god titt på hintene i dette eksemplet som utgir seg for å være en abonnementsbekreftelse for Norton LifeLock.

Et eksempel på en svindel-e-post som utgir seg for å være fra Norton.

1. Avsenderadressen

Avsenderens e-postadresse er ofte den første anelse om at meldingen er falsk. I dette eksemplet har de ikke engang prøvd å få det til å se ekte ut. Hvis Norton sendte deg en ekte bekreftelsesmelding, ville den ikke kommet fra en Gmail-adresse som ser dodgy ut. Den kommer fra et av de virkelige domenene, kanskje @nortonlifelock.com.

Tips!: Noen svindlere vil prøve å bli vanskelige ved å bruke et domene som ser ut som det kan være legitimt, for eksempel @n0rtonlifel0ck.com. Bokstaven «o» er endret til tallet 0, men med et øyekast legger du kanskje ikke merke til det.

Kontroller alltid avsenderens e-postadresse, og bekreft at det er fornuftig for meldingen du har mottatt. 

2. Hvem det måtte angår

Hvis de ikke vet navnet ditt, kan de ikke ta ut penger fra bankkontoen din. Et legitimt firma setter inn navnet ditt i en bekreftelsesmelding. Det er enkelt for dem å gjøre med moderne faktureringssystemer.

3. Logoen

Svindlere setter ofte inn logoen til organisasjonen de prøver å representere i meldingen for å få den til å virke mer legitim. I dette tilfellet har de brukt en ganske dårlig imitasjon av Nortons logo. De stavet «Norton» riktig og ser ut til å ha en gul farge som er ganske nær Nortons, men ellers er det tydeligvis ikke Nortons virkelige logo.

Tips!: Legg merke til den rare avstanden i «N O R T O N»-logoen? Det er tilsiktet å prøve å skjule fra filtre som kanskje leter etter ordet «Norton», og det er en annen pekepinn på at denne meldingen er falsk. 

Hvis du får en melding med en logo som ser mistenkelig ut, og du vil se om den er ekte eller ikke, åpner du nettleseren til en ny fane og søker på Internett etter organisasjonen meldingen utgir seg for å være fra. Du bør raskt finne eksempler på den faktiske logoen du kan sammenligne den med. 

4. Datoformatet ... og andre quirks

Denne meldingen bruker et oddetallsdatoformat: «05.05.2022». Det er en annen pekepinn på at dette sannsynligvis ikke er en ekte bekreftelsesmelding fra et profesjonelt firma.

Bortsett fra datoen, er hele meldingen vanskelig formet og formatert. Hvorfor brukes «Abonnement» som et riktig substantiv, og hvorfor er det en annen farge? Uttrykk som «... i kontoutskriften eller «automatisk betalt» ser ikke ut som hvordan et profesjonelt firma skriver en kundemelding. Det betyr ikke at reelle meldinger aldri har feil, men dette mye dårlig skriving er mistenkelig.

5. Telefonnummeret

Legg merke til oddetallsavstanden i telefonnummeret? Akkurat som med logoen som er et triks for å prøve å finne frem til eventuelle filtre som kan være på utkikk etter telefonnummeret sitt.

Merkelig avstand som dette er en av de store hintene om at denne meldingen sannsynligvis er falsk.

Bonus: Den falske haster

Svindlere prøver vanligvis å skape noen falske haster for å få deg til å reagere raskt og emosjonelt før du har hatt tid til å tenke på det, eller for å be en klarert rådgiver om deres mening. Legg merke til at det i dette eksemplet hevder at «$499,99» trekkes fra bankkontoen DIN I DAG. Deretter sier merkelig at du må kontakte dem «innen 48 timer» eller «umiddelbart».

De vet at du sannsynligvis ikke blir lurt hvis du slutter å tenke på det, så de vil at du skal reagere før du har sluttet å tenke på det.

Hva bør du gjøre?

Stopp. Tenk. Puste. Se nøye etter ledetråder som de vi nettopp snakket om.

Hvis du fremdeles ikke er sikker på om meldingen er ekte eller falsk, kan du spørre en venn eller et familiemedlem hvis råd du stoler på.

Hvis du fremdeles vil bekrefte om meldingen er ekte, åpner du nettleseren til en ny fane og søker på Internett etter organisasjonen meldingen utgir seg for å være fra. Gå til det offisielle nettstedet, og kontakt dem på det publiserte telefonnummeret.

Hvis du har en konto hos dem, åpner du nettleseren på en ny fane og bruker ditt eget lagrede favoritt- eller Internett-søk til å logge på kontoen din. Deretter skal du kunne se om denne mystiske rekkefølgen faktisk vises i systemet deres.

Viktig!: Ring aldri telefonnummeret, eller klikk noen koblinger i e-postmeldingen. 

Når du er fortrolig med at meldingen er falsk, kan du rapportere den som søppelpost i e-postklienten eller bare slette den.

Finn ut mer

Beskytt deg mot svindel og angrep på nettet

Beskytt deg mot teknisk støtte-svindel

Hjelp og opplæring for Microsoft Sikkerhet

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×