- Dette er et typisk eksempel på såkalt phishing, sier Tore Orderløkken, leder av Norsk senter for informasjonssikring, Norsis.
Engelsk
E-posten er skrevet på engelsk og sendt ut til vilkårlige mottakere. Kopien som tu.no har mottatt er sendt til en person som ikke er kunde.
Meldingen lyder:
”Kjære kunde
Vi har nylig gått gjennom din konto, og vi mistenker at det har skjedd en uautorisert transaksjon.
Å beskytte din konto er vår førsteprioritet. Vennligst bekreft din konto i banken ved å klikke på lenken.”
Lenken har en helt annen adresse enn Skandiabanken.no.
Tapper
– Slike lenker sender deg til en nettside som kan tappe pc-en din for informasjon om kontonummer, passord og pinkode. I tillegg kan siden inneholde programkoder som finner sikkerhetshull, slik at uvedkommende kan ta kontroll over maskinen, advarer Orderløkken.
Dobbelt angrep
Her kan det være snakk om to typer datakriminalitet: Tappe bankkonti for penger – phishing - og å ta kontroll over pc-er som skal brukes i såkalte botnet – der flere tusen pc-er kobles sammen i angrep for å sette servere ut av spill.
Slett
Tiltaket for å stoppe phishing-forsøk er rett og slett å slette e-posten.
– Og klikk for all del ikke på lenken. Og sørg for å ha all programvare oppdatert, slik at flest mulig sikkerhetshull er tettet, sier Orderløkken.
Kundene advart
Skandiabanken har fått sperret den falske nettsiden og lagt ut en advarsel på nettbankens forside.
