Der er i øjeblikket stor mailaktivitet, hvor der udsendes et stort antal mails fra afsendere der udgiver sig for at være mails fra Microsoft, energiforsyning (f.eks. Ørsted), SKAT og andre afsendere – som kan virke plausible for modtageren.
De typiske meldinger i disse mails, er oplysning om:
- Alert: Password expire (password udløber)
- Ventende betalinger: Du har betalt dobbelt – der afventer en tilbagebetaling
- Resultat af skatteopgørelse
Fælles for disse mails er, at du som modtager anmodes om en aktiv reaktion som omfatter klik på et link – hvor oplysninger skal indtastes.
Hvad går disse mails ud på og hvad er risikoen?
- Udlevering af vigtige personlige oplysninger, som kan misbruges
- Installation af værktøjer, der giver afsenderen mulighed for enten at låse, stjæle eller på anden måde misbruge data på din enhed – typisk PC eller mobil
Vores generelle anbefalinger når du modtager mails der kræver aktion er:
- Kontakt afsenderen telefonisk eller pr. mail (men aldrig som “besvar” mail – men søg relevant mailadresse på den rette afsenders webside)
Du kan selv foretage nogle simple tjek af den modtagne mail, der kan give en indikation af om mailen en falsk:
- Afsendermailadressen: Indeholder den korrekt domæneadresse knyttet til afsender (f.eks. mail fra Microsoft afsendt fra mailadressen info@newsletters.cbc.ca er en indikator på at denne ikke kommer fra Microsoft)
- Hold musen over link i mailen (tryk IKKE på link): Hvis mailen er korrekt, burde linket føre til afsenderes korrekte webside (f.eks. mail fra Microsoft bør linke til https://www.microsoft.dk – og ikke f.eks. http://bigwork.ge.to)
Er du i tvivl om en mail er sand eller falsk, så slet hellere en mail.
De fleste almindelige antivirusprogrammer opfanger også falske mails – bl.a. ved at stoppe mails som er masseudsendt, hvilket ofte er tilfældet med falske mails. Desværre er afsendere af falske mails konstant foran antivirusprogrammerne – derfor vil du kontinuerligt modtage falske mails – og skal derfor altid være opmærksom, selv om du har sikret dig via diverse sikkerhedsprogrammer mv.