Skattepengene dine er her… eller er de det?

Gjesteinnlegg av Roar Thon, Nasjonal sikkerhetsmyndighet

Dette blir et kort blogginnlegg til meg å være. Men jeg tenkte jeg skulle dele siste døgns private fangst av e-poster som er eksempler på nettfiske og et forsøk på å infisere min datamaskin.

Vi har skrevet en del om nettfiske og annet tidligere – ikke minst om trusselaktørenes angrepsvåpen nr 1 – E-post!

E-post fra Skatteetaten
Skattepengene dine er her, eller er de det? Jeg tror de fleste av oss rolig skal vente på at pengene kommer på konto – dersom vi har penger tilgode. Første e-post har mange nordmenn mottatt de siste dagene. Denne har kommet i flere utgaver, men her er siste døgns variant. Jeg har markert noen elementer i e-posten som bør kunne være til hjelp for å identifisere slike e-poster, dersom du er i tvil.

Skatteetaten-Med-forklaring

Dette er ikke en e-post fra Skatteetaten

Hensikten med en slik e-post er å få deg til å trykke på linken. De fleste av disse linkene tar deg et sted som utgir seg for å representere avsender og vil så spørre deg om diverse personsensitiv informasjon som personnummer, kontornummer, passord m.m. Men linken kan også ta deg til et nettsted som aktivt forsøker å angripe din datamaskin. Det beste rådet er å ikke trykke på linken i det hele tatt!

Slike e-poster kaller vi for nettfiske og Skatteetaten har gitt ut egen informasjon om e-postene.

Takk for at du handlet hos oss
Dagens andre e-post er en annerledes variant som spiller på din reaksjon på informasjonen om at du har bestilt noe som du selvsagt ikke har bestilt. Mye penger skal være belastet ditt kredittkort også! I dette tilfellet over 20.000 kroner. Er det rart at vi reagerer?

Nettfiske-m-forklaring

DU HAR AKKURAT HANDLET FOR OVER 20.000 KRONER!

Her er hovedhensikten å få deg til å åpne filvedleggene som er vedlagt denne e-posten. Åpning av vedlegget starter et digitalt angrep i form av at vedlegget er infisert med “ondsinnet kode”, skadevare eller virus om du vil. Her blir det en test på hvor gode sikkerhetsmekanismer du har på din enhet. Første forsvarstiltak når du først har fått en slik e-post i innboksen er å ikke åpne vedlegget. Er du så uheldig å åpne vedlegget til tross for advarsler som dere kan lese i eksemplet over, er neste forsvarstiltak at du har oppdatert operativsystem og sikkerhetsprogramvare. Det kan stanse det digitale forsøket på å infisere din enhet. Men som i livet forøvrig er det ingen garantier.

Et råd i slike situasjoner er å ikke la seg rive med av de følelsene som trusselaktørene spiller på når de sender slike e-poster. Pust gjennom nesen, ta det med ro og les litt nærmere på e-posten som du har mottatt. Det er stor sjans for at du vil finne en rekke uregelmessigheter som avslører e-posten for det den er…

Et forsøk på å lure deg!

Ha en lurefri sommer!

Informasjon fra Skatteetaten

Skatteetaten vil aldri be om kredittkortinformasjon, sikkerhetskoder, kopi av pass, førerkort eller kontonummer via e-post. All vår elektroniske kommunikasjon med skattytere skjer innlogget.

Hvis man har gitt kort- og kodeopplysninger som ble etterspurt fra en svindel-e-post, sperr kort og konti så raskt som mulig. Ikke oppgi noe av informasjonen de ber om, eller svar på e-posten. Trykk ikke på noen lenker eller vedlegg.