It-kriminelles tricks bliver mere og mere avancerede, og de phishing-mails, der havner i folks indbakker, ligner efterhånden til forveksling en e-mail fra kendte virksomheder i Danmark og udlandet.
Blandt andet fra tv-udbyderen YouSee, der nu advarer om, at denne slags mails er i omløb.
- Vi har den seneste uge fået flere opkald og beskeder fra kunder, som har fået tilsendt mails, der ikke er fra os.
- Desværre ligner de til forveksling YouSee-mails. Svindlerne er blevet bedre til at efterligne vores grafikker, tekst og sprog, siger direktør i YouSee Jacob Mortensen.
Præcis hvor mange, de falske mails er sendt til, er YouSee ikke klar over.
Opdater betalingsoplysninger
Afsenderen af de mange mails udgiver sig for at være fra YouSee.
Virksomhedens navn er skrevet som afsender i navnefeltet, og virksomhedens farver og logo præger den falske mail, der efterspørger validering af modtagerens kontooplysninger.
- Hej. Vi har for nylig ikke valideret dine betalingsoplysninger. Vi holder registreret for din konto. Derfor er vi nødt til at bede dig om at gennemføre en kort valideringsproces for at bekræfte dine fakturerings- og betalingsoplysninger, står der med meget små bogstaver i mailen.
Her bliver modtageren desuden bedt om at opdatere oplysningerne inden for 24 timer, hvis kundekontoen ikke skal lukkes.
Ekspert: 'Omfanget vokser hver dag'
På sin hjemmeside advarer PostNord i øjeblikket også om falske "pakke-mails". YouSee er nemlig bare en af mange virksomheder, der bliver udnyttet i såkaldte phishing-kampagner, forklarer Henrik Larsen, chef for sikkerhedsorganisationen DKCERT og medlem af bestyrelsen i Rådet for Digital Sikkerhed.
Ifølge ham vokser omfanget af phishing, og hvor tendensen tidligere har været, at de falske mails indeholdt dårligt sprog, er flere nu næsten fejlfri.
- Maskinoversættelse er blevet bedre med tiden, og vi har en mistanke om, at der også bliver brugt mulvarpe, som tjener penge på at oversætte, siger Henrik Larsen, der tilføjer, at der kun er få muligheder for at beskytte sig mod udnyttelsen.
- Virksomheder kan indføre beskyttelse af deres domæne, så mailservere kontrollerer afsenderen, mens systemet rapporterer om mails, der bliver sendt fra en anden server i virksomhedens navn. Det hjælper, og det er et af de tekniske krav til statslige myndigheder, der bliver indført efter nytår.
Her er billeder af en række falske mails, der i øjeblikket er i omløb:
YouSee iværksætter tiltag
For blot en måned siden kunne YouSee på Facebook advare om problemer med phishing-mails, der ifølge Jacob Mortensen lignede den mail, der nu er i omløb.
Han forklarer, at YouSee forsøger at gøre kunderne opmærksomme, hver gang virksomheden bliver bekendt med, at der er phishing-mails i omløb.
Blandt andet via sociale medier som Facebook og også på forsiden af virksomhedens hjemmeside.
- Vi kan ikke forhindre, at nogen misbruger vores navn i denne sammenhæng, men vi kan forsøge at begrænse skaden med information til vores kunder om phishing og gennem sikkerhedstiltag. Vi gennemfører hele tiden nye sikkerhedstiltag for at undgå det. Blandt andet beskyttelse af vores domæne, siger Jacob Mortensen.
Kig på afsenderadressen
Fra DKCERT, YouSee og PostNord lyder rådet til kunder og andre, at de bør være ekstra opmærksomme, inden de klikker på mails, hvor afsenderen beder om personlige oplysninger.
De falske mails kan af og til spottes ved stave- eller formuleringsfejl. Bedst er det dog at tjekke afsenderadressen, lyder det.
- Mails sendt fra YouSee vil altid komme fra en adresse, som slutter på @yousee.dk eller.yousee.dk (punktum foran YouSee). Det er ikke afsendernavnet, man skal tjekke, men selve mailadressen, oplyser YouSee, og PostNord skriver på sin hjemmeside:
- PostNords rigtige mails om pakker, der er på vej, kommer fra de to afsenderadresser sbe@ecmail.post.dk og noreply@postdanmark.dk.