Advarsel: Ikke la deg lure av disse falske sikkerhetsvarslene

Viktig sikkerhetsadvarsel! Høy sikkerhetsrisiko! Høyrisikovarsel!

Har du nylig mottatt e-post med en faretruende advarsel som dette i emnefeltet, kan det være du bør ta en ekstra titt på avsenderadressen. 

Phishingforsøk kamuflert som sikkerhetsvarsler er nemlig et verktøy som har blitt brukt hyppig av kriminelle de siste tre månedene.

Det viser Telenors sikkerhetspuls, der Telenor deler statistikk og innsikt fra sitt sikkerhetsmiljø. Ofte skjuler svindlerne seg bak kjente merkevarer – blant annet Telenors egen sikkerhetstjeneste SAFE.

For å unngå at passord og private data havner i klørne på kriminelle, kan det med andre ord være en fordel å beholde roen til tross for både rød skrift, store bokstaver og utropstegn.

– Svindlerne spiller bevisst på frykt. Ofte er beskjeden at dataene dine ikke lenger er beskyttet, og at du må handle raskt for å beskytte deg. I realiteten er målet å få tak i passord eller BankID, sier Thorbjørn Busch, leder for Telenors sikkerhetsavdeling Fraud & Crime.

Selv om e-postene kan fremstå som troverdige, finnes det heldigvis ting du kan se etter for å avsløre de falske sikkerhetsvarslene. Ser du noe mistenkelig i bildet over?

Få svaret litt lengre ned i artikkelen.

Samtidig tilpasser de kriminelle seg både sikkerhetstiltak og teknologiendringer raskt. Sikkerhetsvarsler av denne typen viser også at de kriminelle tilpasser seg måten vi tenker på, sier Busch.

– Over tid har folk blitt opptatt av å beskytte seg selv og dataene sine. Jo mer opptatt du er av at dataene dine ikke skal havne på avveie, desto mer effektivt vil det være for svindlerne å spille på nettopp sikkerhet i metodene sine.

– At Telenors sikkerhetstjeneste SAFE misbrukes, viser også at de kriminelle har god kjennskap til hva som verserer av tjenester, sier Busch.

Les hvordan Nettvern+ gjør det tryggere å surfe i Telenors nett

Som regel blir ofrene kontaktet med beskjed om at data står i fare for å bli stjålet, eller at man er i ferd med å bli svindlet. De kriminelle utgir seg for å være sikkerhetseksperter som tar kontakt for å hjelpe.

Du blir deretter bedt om å aktivere for eksempel et falskt antivirusprogram eller å bekrefte identiteten din med BankID. På den måten kan de kriminelle ta kontroll over data eller tappe bankkontoen din.

Når varslene kommer fra en tjeneste du stoler på, og kanskje til og med abonnerer på – med riktig logo og troverdig innhold – kan det være fort gjort å bli uoppmerksom, forklarer Busch.

– Merkevarer som Telenor har blitt misbrukt også tidligere, men da ofte i bredere forstand. Nå rettes forsøkene ofte spesifikt mot brukere av sikkerhetstjenester. Svindlerne vet at dette er personer som er opptatt av å beskytte dataene sine, og at de sannsynligvis vil handle om de får et varsel.

– Det skaper en paradoksal situasjon, der det som skal skape trygghet plutselig blir en kilde til utrygghet. I verste fall risikerer man at tilliten til gode sikkerhetstjenester svekkes. Det er noe som til syvende og sist gagner de kriminelle, sier Busch.

mot, ofte er godt oppdatert på digital sikkerhet. Derfor har Telenor også mottatt en rekke innrapporteringer av denne typen svindler. 

– Metoden med å vekke en følelse av noe haster, er ikke ny. Mange har blitt flinkere til å stoppe opp og tenke og sjekke før de klikker på lenker eller åpner vedlegg. At Telenor har mottatt mange varsler om nettopp denne svindeltypen, beviser hvor viktig det er å oppdatere seg på nye og kjente svindelmetoder.

Busch anbefaler å ta et sekund eller to til å kjenne på følelsene dine, når du mottar denne typen meldinger. Føler du på frykt og tidspress, kan det være en god idé å være ekstra på vakt. 

Samtidig bør du alltid undersøke avsenderadressen nøye – som i eksempelet over, avslører denne som regel fort om e-posten er falsk.

Her er flere ting du kan se etter for å avsløre en falsk e-post:

Uansett hva svindlerne er ute etter, innebærer fremgangsmåten deres som oftest at du sendes til en falsk nettside som ikke har noe med Telenor å gjøre.

Alle som surfer på Telenors nett, enten det er på mobil eller bredbånd, er sikret av Nettvern eller Nettvern+. Trykker du på en lenke fra en falsk e-post, vil sikkerhetsfilteret kunne forhindre at du får klikket deg videre til denne siden.

Nettvern-filteret oppdateres døgnkontinuerlig av Telenors sikkerhetssenter (TSOC) – som også raskt sørger for å blokkere domenene som blir brukt i nye angrep.

Med Nettvern+ er du bedre beskyttet mot falske nettsider