Göm menyn

Exempel på bedrägerier

Nätfiske kan se ut på många olika sätt. Här är några exempel som har synts på LiU.

"You have 1 new message"

Den här typen av meddelanden skickas till medarbetare och studenter vid LiU varje dag. Avsändarna och det exakta innehållet varierar: det kan, som här, vara en uppmaning att läsa ett mail på internetbanken, eller meddelande om att ett paket anlänt, att en betalning gått igenom (eller misslyckats), att man har något att läsa på Facebook eller Twitter, att PayPal har ändrat sina villkor, eller något helt annat. De är ofta mycket välgjorda och svåra att skilja från verkliga meddelanden.

Om du får ett meddelande från t.ex. din internetbank, klicka inte på länken i meddelandet, utan gå till företagets webbplats på annat sätt, t.ex. genom att skriva in adressen i webbläsarens adressfält.

Från: Citibank <customer-service@citibank.com>
Ärende: You have 1 new message
   
 

Citibank Securemail

You have one new message!

Please sign on and click on "Messages" to read the message.

 
Sign on
Klicka inte på länken i meddelandet, utan gå till företagets hemsida på annat sätt, t.ex. genom att skriva in adressen i webbläsarens adressfält.
 
  • Meddelandet är oväntat. Om du inte väntar ett meddelande så är det stor risk att det är bluff, men tänk på att bedragarna ofta är smarta och skickar meddelanden som troligen är väntade av många, t.ex. om paketleveranser nära jul.
  • Länk till extern webbplats. Länken i meddelandet går till en extern webbplats, men det syns inte förrän man besöker länken. Man har i det här fallet dessutom gjort så den riktiga länken påminner väldigt mycket om den som står i texten.

"Omedelbar betalning"

Den här typen av mail förekommer ofta, och skickas i allmänhet till "rätt" personer i organisationen. De kan t.ex. skickas till en institutionsadministratör med prefekten som påstådd avsändare.

Om du får ett meddelande från t.ex. en chef som ber dig göra något, och du inte är helt säker på att det stämmer, ring dem och fråga. Håll dig till LiUs ekonomiska rutiner så är risken att bedrägerier lyckas mycket mindre.

Från: secrets in darkness @liu.se
Ärende: Omedelbar överföring

Hej,

Kan du göra en banköverföring till Storbritannien i dag?

Best Regards...

yearn for the brilliance of light

  • Ser inte ut som vanligt. Signaturen ser inte ut som avsändarens normala signatur, och innehållet har fel tonfall.
  • Följer inte ekonomiska rutiner. Utbetalningar attesteras normalt i ekonomisystemet, men det här bedrägeriet förutsätter andra rutiner. Avsändaren vet hur rutinerna ser ut och skulle ha formulerat sig därefter.

"Konfidentiellt"

Det här meddelandet skickades till en medarbetare vid LiU som vid tillfället var rätt person att hantera den typ av ärende som meddelandet rörde, från en person med en roll som i ett företag skulle kunna initiera ärendet. Det var ett av de första riktiga försöken till VD-bedrägerier som LiU utsattes för. Meddelande följdes även upp av flera telefonsamtal.

Just det här försöket var enkelt för mottagaren att genomskåda eftersom det dels handlar om företagsköp, något som LiU knappast sysslar med, och dels var den efterfrågade handläggningen helt utanför LiUs normala rutiner. Det var helt enkelt inte trovärdigt.

Om du får ett meddelande från t.ex. en chef som ber dig göra något, och du inte är helt säker på att det stämmer, ring dem och fråga. Håll dig till LiUs ekonomiska rutiner så är risken att bedrägerier lyckas mycket mindre.

Från: snow melts <in the sun@liu.se>
Ärende: Konfidentiellt

Vi jobbar för tillfället med ett

företagsuppköp
LiU jobbar inte med företagsuppköp
med syfte att främja vår
externa tillväxt
"Extern tillväxt" är inte ett av LiUs mål, särskilt inte genom företagsuppköp.
, vilket Mr Frank Mille från CMS INTERNATIONAL sköter å mina vägnar.

 

För stunden måste uppköpet hållas hemligt, och därför får du inte uppge någonting för tredje part, vare sig internt eller externt. (Utöver den legala aspekten gällande “insiderhandel,” är några av våra

konkurrenter
LiU har inte konkurrenter i den komersiella bemärkelsen.
också väldigt intresserade av det här företaget).

 

Offentliggörandet av det här uppköpet kommer att ske den 14 April, 2016 i våra lokaler med representanter från berörda myndigheter på plats.

Du kommer att vara min enda kontaktyta i frågan om att genomföra den här transaktionen som är av väldigt stor vikt för vårt

företag
LiU är ett universitet.

 

Vänligen kontakta vårt juridiska ombud Mr Frank Mille (frank.mille-cms@consultant.com) så snart som möjligt för att få detaljerad betalningsinformation. Informera mig så snart du har uppgifterna så att jag kan se till att fakturan blir godkänd, med det exakta beloppet som krävs för att genomföra en omedelbar betalning.

Som du ser är detta e-postmeddelande skickat direkt från min

företagsanknutna
På LiU skulle det heta "LiU-anknutna"
e-postadress. Från och med nu kommer all kommunikation oss emellan att ske via
min säkra personliga adress
Användning av privat epost är ytterst tveksamt juridiskt, liksom användningen av en tjänst som inte uppfyller lagens krav på personuppgiftsbehandling. Sånt sysslar vi inte med på LiU!
(abracadabra@mail.com) gällande de transaktioner som kräver total konfidentialitet inom ramarna för detta uppköp. Det vill säga, vi diskuterar inte frågan på något annat sätt – enbart via e-post mha. adressen ovan.

 

Givetvis är det så att hela ansvaret för denna affär ligger på mig. Jag räknar med din diskretion och att du vid behov ska vara tillgänglig via e-post. Vänligen CC mig (på min säkra e-postadress) i all din korrespondens med Mr Frank Mille.

Stort tack,

Mattias Johansson
Här har bedragarna klantat sig och inte skrivit rätt namn.
  • Orealistiskt ärende. Det här mailet är anpassat till företagsvärlden, inte myndighetsvärlden. Ärendet är inte det minsta realistiskt. Men tänk om det istället hade handlat om ett stort forskningssamarbete?
  • Användning av extern e-post. Vid LiU ska LiUs epost användas för allting i tjänsten. Användningen av extern e-post är en allvarlig varningsflagga.
  • Följer inte ekonomiska rutiner. Ärendet följer inte LiUs rutiner för ekonomiska transaktioner.

"Brådskande meddelanden från säkerhetstjänsten"

Den här typen av utpressningsbrev har blivit relativt vanliga. De skickas med förfalskad avsändaradress, mer precis mottagarens, för att ge intrycket att avsändaren hackat mottagarens konto. Ibland förekommer också lösenord från intrång i andra system för att det ska se mer övertygande ut.

Genomgående i de här utpressningsbreven är att det är tomma hot men de drar stora växlar på detaljer som kan verka övertygande. Allt för att med så liten insats som möjligt kunna rikta sig mot så många som möjligt.

Om du får ett meddelande från din egen adress tänk på att det är mycket enkelt att förfalska avsändaradressen i e-post och ingen åtkomst till ditt konto krävs för detta. Skicka inga bitcoin utan släng brevet utan åtgärd. Om du ändå är osäker kontakta IT-säkerhetsgruppen.

Från: secrets in darkness@liu.se
Ärende: brådskande meddelanden från säkerhetstjänsten

Hej

Som du kanske har märkt, skickade jag dig ett mail från ditt konto.
Att din adress står som avsändare i ett brev behöver inte betyda att brevet är skickat från ditt konto.
Det betyder att jag har fullständig åtkomst till ditt konto.

Jag har tittat på dig i flera månader nu. Faktum är att du har smittats med skadlig programvara via en vuxen webbplats som du besökte.

Om du inte är bekant med det här kommer jag att förklara det. Trojan-viruset ger mig fullständig åtkomst och kontroll över en dator eller någon annan enhet. Det betyder att jag kan se allt på skärmen och slå på kameran och mikrofonen, men du är inte medveten om detta.

Således fick jag också tillgång till alla dina kontakter.

Varför antivirusprogrammet inte upptäckte skadlig kod? Svar: Jag har en drivrutin Trojan, jag uppdaterar sina signaturer var fjärde timme så ditt antivirus är tyst.

Jag gjorde en video som visar hur du tillfredsställa dig själv på den vänstra halvan av skärmen, och på höger halvdel ser du videon du tittade på. Med ett klick av en knapp kan jag skicka den här videon till alla dina kontakter med e-post och sociala nätverk.

Om du vill förhindra detta, överför beloppet 542€ till min bitcoin-adress (om du inte vet hur, google "Köp Bitcoin").

Bitcoinadress: cmVkYWN0ZWRyZWRhY3RlZHJlZGFjdGVkcm

Så snart betalningen är mottagen, tar jag bort videon och du kommer aldrig att höra mig igen. Jag ger dig 48 timmar att betala. Oroa mig inte, jag har en anmälan som läser detta brev, och timern fungerar när du läser detta brev.

Inlämning av klagomål till någonstans är inte meningsfullt, eftersom det här e-postmeddelandet inte kan spåras som min bitcoin-adress. Jag gör inga misstag.

Om jag upptäcker att du har skickat in en rapport eller delat det här meddelandet med någon annan kommer videon att distribueras omedelbart.

Med vänliga hälsningar!

  • Hot om oönskade konsekvenser. Även om hoten passar in i bilden brevet målar upp är denna typ av hot en varningsflagga.
  • Dåligt formulerat innehåll. Återigen är det rimligt i sammanhanget men det är ytterligare en varningsflagga.

Illustration av nätfiske: en fiskekrok lyfter upp personlig information från en datorskärm

 

Testa dig själv

Det finns några enklare test man kan göra på nätet, för att se hur bra man är på att känna igen nätfiske. Prova gärna någon av dessa:

Vill du veta mer?

Här är några bra resurser med information om hur man känner igen nätfiske (på engelska):

Rapportera in ett ärende till IT ifall du...

... utsätts för nätfiske som du upplever är särskilt övertygande.

... utsätts för bedrägeriförsök, särskilt om du fått kontonummer eller andra bankuppgifter skickade till dig.

... utsätts för försök att sprida skadlig programvara som du tycker är särskilt övertygande.


Sidansvarig: david.byers@liu.se
Senast uppdaterad: 2019-06-18