Ringman.se
Hem > Blogg > IT > Mailbedrägeri

Mailbedrägeri, vad skall man tänka på

2020-02-20
IT

Mailbedrägeri

Idag på jobbet så fick jag ett mail som inledningsvis såg helt normalt ut men som jag snabbt förstod var ett försök till ett mailbedrägeri. Det var ett mail som såg ut att komma ifrån min chef och vars innehåll mycket väl kunde vara sant. Men det var något som gjorde att jag blev misstänksam.

Mailbedrägeri, hur skall man inte råka illa ut

Jag har genom åren fått många mail som inte är vad de ser ut att vara vid första anblicken. För det är som så att man kanske snabbt tittar igenom sina mail. Kanske främst då på jobbet, och inte är så uppmärksam som man borde vara. Personligen så när jag kommer till jobbet på morgonen så är det lite småsaker jag gör innan jag kollar mailen. Till exempel så hämtar jag lite kaffe innan jag sätter mig vid datorn. Sedan så börjar jag gå igenom mina mail medans jag har kaffemuggen i ena handen.

En normal dag så har jag 10 – 15 mail som väntar i de tre mailkorgar jag har koll på. Detta gör att jag egentligen bara skummar igenom mailen för att se om det är något viktigt. Något som måste behandlas tidigt på morgonen, till exempel om något är sjuk eller så.

När man då bara skummar igen sina mail så är det kanske lätt att missa att ett mail inte är ett vanligt mail. Det kan istället vara ett försök till mailbedrägeri. Det är då det är lätt att begå misstaget att falla för detta bedrägeri.

Punkt 1 – Mailets utformning, innehåll och språk

Det första jag brukar tänka på när jag misstänker att ett mail kan vara ett försök till mailbedrägeri är att ta sig en funderar på brevets innehåll och utformning. Dagens mail var som sagt utformat så att det skulle se ut att komma ifrån min chef. Jag får en hel del mail varje vecka ifrån henne så jag vet hur hon skriver och formulerar sig.

Visserligen så fanns det delar av detta mail som verkligen kunde ha varit skrivna av henne. Men mycket gjorde mig misstänksam. Innehållet i mailet var kortfattat att hon ville att jag skulle göra en utbetalning på ett stort belopp till ett företag/organisation i Spanien, och det var bråttom med det.

Här fanns det två saker som inte stämde. För det första så är det ofta chefen som sköter denna form av betalningar, eller rättare sagt rapporterar det till ekonomiavdelningen så att de i sin tur betalar. Jag sköter visserligen en del, men inte av denna typ.

För det andra så har inte vi haft något med Spanien att göra på cirka ett år. Och då när vi hade kontakt med Spanien så är jag övertygad om att vi inte gjorde några betalningar direkt utan det gick mer centralt.

Så redan här förstod jag att det var ett mailbedrägeri. Men självklart så undersökte jag det mest avgörande.

Punkt 2 – Avsändaren

Om man tittar på vem som är avsändare så kan man avslöja mycket. Visserligen så stod min chefs namn, med korrekt stavning, som avsändare. Men adressen som mailet kom ifrån var inte våran utan ifrån en konstig domän som låg under .com.

Detta var det absoluta beviset för att det var ett försök till ett mailbedrägeri. Just avsändaradressen avslöjar direkt om ett mail är äkta eller inte. Jag vet inte hur många mail jag har fått ifrån exempelvis Skattemyndigheten men som är skickade ifrån adresser i Ryssland, Italien eller andra länder.

Så adressen mailet kommer ifrån avslöjar det mesta om mailet är äkta eller inte. Det skall dock sägas att det går att fejka avsändare i ett mail. Man kan få det att se ut som om det kommer ifrån en korrektadress även om det inte gör det. Det skulle mycket väl kunnat vara min chefs adress som stod i mailet, även om det inte var hon som hade skickat det.

Det gör att man kan använda sig av den sista kontrollpunkten.

Punkt 3 – Ta kontakt

Är man lite misstänksam över ett mail som man har fått, till exempel om det gäller dess utformning och innehåll så är det bara att ta kontakt med den som det sägs har skrivit det. Jag vidarebefordrade mailet till min chef och frågade om hon hade skrivit det. Hon svarade efter en stund att det inte var ifrån henne och då var alla mina misstankar besannade, det var ett försök till mailbedrägeri.

Får man ett mail som ser konstigt ut, exempelvis ifrån något företag, bank eller myndighet så ta kontakt med dem och fråga om det är dom som har skickat mailet. Då är man på den absolut säkra sidan och man behöver inte göra misstaget att gå på något som man inte skall gå på.

Ett enkelt mail eller telefonsamtal kan spara en på en massa bekymmer som man eventuellt kunde råka ut för om man inte är uppmärksam.

En sak skall dock poängteras: Står det ett telefonnummer i mailet så ring inte det. Avsändaren av mailet kanske räknar med att man skall ringa och ställa frågor. De sätter då upp ett nummer där de svarar som om det vore exempelvis en äkta kundtjänst.

Leta hellre upp telefonnummer till de som är avsändaren på nätet eller ring någon nummerupplysning. Allt för att vara på dem extra säkra sidan.

Försök till mailbedrägeri är aktuellt just nu

Vi kommer nu tyvärr in i en period när det sker många försök till mailbedrägerier. Jag tänker självklart på att det nu börjar bli dags för deklaration och eventuella skatteåterbäringar. Jag brukar personligen få ett par mail varje år där jag uppmanas att gå till en viss sida och mata in mina bankuppgifter så att jag kan få min återbäring.

Nu så ser jag direkt att det är ett mailbedrägeri. Dels på adressen som jag skrev ovan, men också på innehållet. Ofta är det som så att mailen har en sådan dålig svenska att det är lätt att förstå att en myndighet aldrig skulle skicka ett sådant mail. Det troliga är att det är Google Translate som ligger bakom texten.

Dessutom så skulle aldrig en myndighet eller en bank via mail be någon att gå in på en sida och mata in uppgifter som exempelvis kontouppgifter. Bara det är ett tecken på att det inte är äkta.

Avslutningsvis en sammanfattning

Nu så ser jag direkt att det är ett mailbedrägeri, dels på adressen som jag skrev ovan, men också på innehållet. Ofta är det som så att mailen har en sådan dålig svenska att det är lätt att förstå att en myndighet aldrig skulle skicka ett sådant mail. Det troliga är att det är Google Translate som ligger bakom texten.

Enkelt som sagt, men tyvärr så är det många som varje år går på det, vilket är beklagligt. Så länge som någon går på det så kommer de som håller på med detta fortsätta att försöka lura andra. Lyckas de en gång så uppmuntras de till att försöka lyckas fler gånger.

Fotot är ifrån Visual Hunt.