Phishing mails i indbakken

Phishing holder ikke weekend. Søndag eftermiddag fik jeg tre mails om en blokering på et domæne med afsenderen Simply A/S. En blokering af domæne er et problem – især, når det som her er et sted med adgang til både salg og en betalt service. Derfor ville det være oplagt at kaste sig ud i at få problemet løst.

Men det var bare ikke rigtigt – det var en forsøg på phishing.

Da jeg fik kigget nærmere efter, var det nemt nok at se, men jeg kan godt forstå at nogen bliver snydt af dem.

Svindlens struktur

En del korrekte data

Det gælder for sådan en mail at se autentisk ud og første del af den opgave handler om rigtige data. I det her tilfælde korrekt domænenavnet og hosting.

Mailen er på dansk (i modsætning til mange tidligere forsøg) og da vi kun sjældent ser dem på dansk, har vi vænnet os til at sproget er en godkendelsesparameter.

Det er også den korrekte mailadresse, de sender til. Eller faktisk sender de til tre separate mailadresser, der alle ender i samme mailboks. Men det er også acceptabelt.

Så det er genkendelig argumenter, der bygger fundamentet for svindlen.

Det haster

Næste er at sørge for, at “målet” ikke bruger for lang tid på at overveje, men kaster sig ud i en redningsaktion med det samme.

Domænet er blokeret, så der kan ingen trafik komme frem til webstedet. Det er noget nær det værste, der kan ske, så det gælder om at handle hurtigt.

Altså, du skal reagere, INDEN du når at overveje det. Og de leverer et hurtigt link til løsningen!

Tillidsopbygning

Mailens tekst skal også opbygge tillid. I det her tilfælde var det fx et link med et genkendeligt navn (simply.dk) og en afslutning, der dels siger “tak for samarbejdet”, dels gør opmærksom på, at jeg ikke behøver at forny, hvis nu jeg ikke ønsker det.

Holder ikke til nærlæsning

Eksempel på en phishing mail

Skjult afsender

For det første, så får jeg en advarsel fra Outlook, om at den reelle afsender er en anden end den angivne. Den er altså ikke kommet fra mailserver, som den har som afsender.

Skjult link

Linket peger et andet sted hen end angivet i teksten

Linket er ikke korrekt. Ved at føre musen henover kan jeg se, at linket peger et helt andet sted hen end den tekst, der er angivet.

(Linket virkede for øvrigt ikke, så der er sikkert blevet lukket et sikkerhedshul et sted i mellemtiden).

Sproget er ikke korrekt

Sproget er ikke korrekt dansk i phishing mailen

Det er tættere på en tidligere mails, jeg har set, men der er stadig sproglige fejl – eller dårlige oversættelser.

For eksempel forventer jeg ikke at min hostingleverandør beder mig rette min holdning – det tror jeg de er ret ligeglade med. Og ellers bør de holde det for sig selv!

Maskinoversættelser kan stadigvæk ikke dansk

Det hedder ikke “Minde”, men “Bemærk”. Og vi lægger ikke vores “tillid i” nogen, men har “tillid til”.

Til gengæld passer det meget godt med en maskinoversættelse fra engelsk: “put your trust in us”.

Close, but no cigar

Der er et stykke vej endnu, før de ligner korrekte mails – men det kommer meget tæt på. Jeg kunne godt se flere, der ville skynde sig at klikke på linket. Og enten indtaste kortoplysninger eller hente malware ned på computeren.

Så husk at læse mailens tekst, også selvom det skal gå stærkt.

Morten Ellegaard - selvportræt med vest og hat
ellegaard

Uddannet underviser, IT-administrator og WordPress-guru. Har arbejdet med design og udvikling af digitale løsninger siden 2005.