Svindlere på blandt andet DBA og Facebook Marketplace forsøger at få dig til at indtaste dine oplysninger hos det, som ligner DAO eller GLS. I virkeligheden er der tale om phishing.
Hvis du sælger ting på blandt andet DBA eller Facebook Marketplace, så bør du være ekstra påpasselig i forhold til svindel.
I denne uge oplevede en fra ChriChri-redaktionen, at en fup-køber forsøgte at få vedkommende til at klikke på et link i en e-mail i forbindelse med et salg af en taske.
Mailen var udformet så den lignede at den kom fra DAO, men afsenderen var en suspekt iCloud.com-mail, og da køberen efter utallige forespørgsler heller ikke ville betale over MobilePay, så var det tydeligt at dette var et forsøg på phishing, som vi uddyber i denne artikel.
Hvordan prøver de at svindle?
Fup-køberen beder om dit telefonnummer og e-mail for at rykke dialogen fra DBA eller Facebook Marketplace hen et sted, hvor de kan forsøge at påvirke dig til at klikke på et link til deres phishing-hjemmeside.
I dette tilfælde sendte fup-køberen som nævnt en e-mail, der lignede at den kom fra DAO. Der er også andre lignende sager med GLS, PostNord og UPS.
I mailen var der et link, som man skulle klikke på for at udfylde sine informationer og få sin betaling ifølge fup-køberen.
Da fup-køberen blev spurgt til betaling over MobilePay, som man normalt gør det, svarende personen:
“Jeg har allerede betalt for leveringen, og du skal få pengene fra linket.”
Du bør altid få betaling via MobilePay, bankoverførsel eller fysisk, inden du sender eller overdrager dine ting.
DAO, PostNord og GLS sender aldrig links ud til sikker betaling, overførsel af penge eller lignende.
Hold også øje med stavefejl eller som i dette tilfælde afsenderens e-mail-adresse, som virkede meget suspekt, for at spotte en phishing-mail.
Gør dette, hvis uheldet er ude
Hvis du ender med at indtaste dine oplysninger, så kan svindleren misbruge dine oplysninger og hæve penge fra din konto. Derfor skal du skynde dig at spærre dit kort og evt. MitID.
1. Spær dit kreditkort hurtigst muligt ved at kontakte din bank eller Nets direkte:
Du kan ringe til Nets 24 timer/året rundt.
For Dankort, Visa/Dankort og Visa Electron: Ring 44 89 29 29.
For MasterCard og Visa: Ring 44 89 27 50.
2. Hvis du har oplyst dit MitID, så skal dette også spærres, så det heller ikke kan misbruges.
Du spærrer MitID via følgende link: https://www.mitid.dk/hjaelp/hjaelpeunivers/spaerring/
Hvad er phishing?
Phishing er en form for cyberkriminalitet, hvor svindlere forsøger at narre brugere til at give følsomme oplysninger såsom adgangskoder, kreditkortoplysninger eller personlige data. Denne form for svindel sker oftest via e-mails, beskeder eller falske hjemmesider, der udgiver sig for at være legitime.
Hvordan fungerer phishing?
Phishing-angreb foregår typisk ved, at en hacker sender en e-mail eller besked, der ser ud til at komme fra en troværdig kilde som en bank, en myndighed eller en populær online-tjeneste.
Beskeden indeholder ofte en opfordring til at klikke på et link eller downloade en vedhæftet fil. Når brugeren klikker på linket, bliver de enten bedt om at indtaste personlige oplysninger på en falsk hjemmeside, eller deres enhed bliver inficeret med malware.
Typer af phishing
Der findes flere former for phishing:
- E-mail phishing: Svindlere sender falske e-mails, der forsøger at lokke brugeren til at afsløre personlige oplysninger.
- Spear phishing: Et målrettet angreb mod en specifik person eller organisation.
- Vishing (voice phishing): Svindlere ringer til offeret og forsøger at narre dem til at give fortrolige oplysninger.
- Smishing (SMS phishing): Phishing, der foregår via tekstbeskeder.
Sådan beskytter du dig mod phishing
For at undgå at falde i en phishing-fælde, bør du følge disse råd:
- Vær skeptisk over for uopfordrede e-mails og beskeder.
- Tjek altid afsenderens e-mailadresse nøje.
- Klik aldrig på mistænkelige links eller vedhæftede filer.
- Brug to-faktor-godkendelse (2FA) for ekstra sikkerhed.
- Hold din software og antivirusprogram opdateret.
Ved at være opmærksom og følge disse sikkerhedsforanstaltninger kan du reducere risikoen for at blive offer for phishing og beskytte dine personlige oplysninger effektivt.