#svindel

harald@hub.volse.no
Date: Wed, 10 Jan 2024 06:34:14 -0600
From: BnkIDNorge <bnkidnorge\@gmail.com>
To: *******@*******.***
Subject: Valider dataene dine

Ja, den går vi på...

Er forøvrig ekstremt mye av denne typen phishing svindler nå. Får du epost som utgir seg for å være fra BankID, Vipps, Spotify, Netflix, OnePark eller andre som ikke vanligvis sender deg epost, så vær på vakt. Det er i alle tilfeller bedre å slette enn å gå i fella!

#phishing #svindel #norsk #infosec

harald@hub.volse.no

Phishingadvarsel: Autopay*ONEPARK refusjon

Denne kan være litt verdt å være obs på, siden mange bruker disse appene, og det kan være vanskelig å holde styr på hvor man har parkert til enhver tid, kan det være lett å bite på. Men får du en epost som utgir seg fra å være fra "Autopay & ONEPARK" og som hevder du må klikke på en knapp for å få refundert penger de ved en feil har trukket fra betalingskortet ditt, så er det en svindel.---

Date: Thu, 12 Oct 2023 18:00:41 -0600
From: Autopay & ONEPARK \<contact@premlike.com>
To: *****@*****.***
Subject: Autopay*ONEPARK refusjon

Kjære kunde,

Vi skriver til deg for å informere deg om et problem som vi har blitt gjort 
oppmerksom på i forbindelse med betalinger som nylig er gjort til 
Autopay*ONEPARK.

Vi har fått vite at på grunn av en teknisk feil ble kontoen din utilsiktet 
belastet tre ganger for en nylig gjennomført transaksjon, noe som resulterte i 
en ekstra kostnad på 355 kr. Vi beklager denne ulempen og forsøker å løse 
problemet raskt ved å refundere de overskytende kostnadene.

For å starte refusjonsprosessen, vennligst klikk på knappen nedenfor:

[Start refusjonen]

Når du klikker på knappen, blir du sendt til vår sikre side for 
refusjonsbekreftelse. Der kan du følge trinnene for å gi eventuelle nødvendige 
detaljer og bekrefte refusjonsforespørselen.

Hvis du har spørsmål eller trenger ytterligere assistanse, nøl ikke med å 
kontakte vårt kundestøtteteam på 555-99-888.

Vi beklager igjen for eventuelle ulemper dette måtte ha forårsaket og 
setter pris på din raske samarbeid for å løse denne saken.

Din tilfredshet er av største betydning for oss, og vi er forpliktet til å 
sikre en rask løsning.

Takk for din forståelse og samarbeid.

Med vennlig hilsen,

Både avsenderadresse og telefonnummeret burde være greie merker på at dette er svindel, men om man ikke ser så nøye etter kan det være lett å gå i baret.

Som alltid, vær obs! Ikke klikk på lenker i epost eller sms med mindre du er helt sikker på at de er legitime. Sjekk alltid avsenderadresser, og se gjerne etter andre spor som kan antyde en svindel også.

#phishing #svindel #autopay #onepark #norge #norsk

harald@hub.volse.no

Svindelepost fra Vipps, Eika, Trumf, Sparebank1...

This email was sent by: BankID

avenue el majd casablanca, cym, 2000, MA

Noe sier meg at det er noe phishy med den eposten der...

Som alltid: vær på vakt!

Denne kom med avsender Viktig Melding fra Vipps <najibmouhajiir@gmail.com>, og hadde emnefelt Kontoen er suspendert !. Det er den altså ikke, og eposten er heller ikke fra Vipps. Bare å slette. Husk også at hverken Vipps, banken din eller noen andre seriøse finansinstitusjoner vill be deg klikke en lenke og oppgi kode fra BankID.

Er forøvrig mye svindelepost som gir seg ut for å være fra Trumf, Eika og Sparebank1 denne måneden. Gjerne med emner som Gjenaktivering av brukerkontoen din ! eller Viktig oppdatering for sikkerheten din !. Alt er svindel, så jo fortere du sletter det, jo bedre er det.

#phishing #svindel #bankid #vipps #trumf #norsk

harald@hub.volse.no

Phishingadvarsel: Santander Consummer + Tryg AS

Det ramlet inn to phishing-eposter, som begge er verdt å være litt obs på i løpet av natten:

Den ene er fra Santander Consummer <noreply.santandermailing@online.no> (legg merke til avsenderadressen og skrivefeilen i navnet!), med emnet "Har du oppdatert din kundeinformasjon?". Denne ser ganske lik ut som den typiske eposten man innimellom får fra banker om å holde sin egen informasjon oppdatert.

En virkelig bank vil derimot ikke be deg klikke på en lenke for å oppdatere informasjonen din, men heller be deg gå inn på nettbanken og ordne det derfra.

Den andre er fra Tryg AS <norely@canyou.com> (igjen, sjekk avsenderaddressen!), med emnet "[Refusjonsprosess] Bekreftelse på refusjon". Den inneholder en gledelig melding om refusjon "på en gammel forsikringsfaktura fra januar 2023."

Den inneholder også en lenke man må klikke på for å gå videre i refusjonsprosessen. Her har de tatt seg bryet med å lage en link som tilsynelatende ser fornuftig ut: https://tryg.no/invoice/39820023, men det er ikke det som er addressen om man klikker på lenken!

Ikke klikk på lenkene i noen av disse epostene!

Begge er svindelforsøk, og bør helst slettes uåpnet om du skulle få dem i inboksen din. Det er mye slik svindel for tiden, så vær på vakt! Bruk et epostprogram som viser deg adressene til avsender, og som ikke laster eksternt innhold (bilder/stiler/fonter osv) uten at du eksplisitt ber om det.

Dette er også noe av grunnen til at jeg vil oppfordre alle bedrifter, og spesielt banker og andre som håndterer sensitiv informasjon: Send epost som ren tekst! Det minimerer risikoen for slike svindelforsøk betraktelig!

#phishing #spam #norsk #phishingadvarsel #svindel

harald@hub.volse.no

Stadig mye BankID phishing

bankid-phishing.png

Mye BankID phishing for tiden i forbindelse med utfasingen av BankID for mobil. Det dukker stadig opp svindelforsøk rundt dette i honningfellene mine. Aldri klikk på lenker i epost som utgir seg fra å være fra BankID, banken din eller ymse andre som vil ha deg til å klikke noe som helst sted for å laste ned eller oppgradere BankID appen, eller som hevder de krever verifisering for å reaktivere BankID eller noe sånt tull.

Svindel alt sammen!

Det eneste stedet du kan eller skal gjøre noe med din BankID er fra banken din når du allerede er logget inn på bankens egne sider.

Det er også vel verdt å bokmerke denne artikkelen fra BankID med råd om hvordan avsløre slik svindel.

#norsk #norge #BankID #svindel #phishing #datasikkerhet #infosec

harald@hub.volse.no

Phishingadvarsel: Santander Consumer Bânk

Denne dukket opp i en av epost-honningfellene mine i dag:

Date: Tue, 07 Mar 2023 09:09:41 +0100

From: Santander Consumer Bânk <host[at]awa.cmschamps.com>

To: ******@***********.***

Subject: Siste påminnelse!

Kjære herr/fru,

Vi bekrefter herved sperringen av ditt nåværende Santander-kredittkort. Vi

har sperret ditt nåværende kredittkort fordi du ikke ble identifisert på nettet.

Du må identifisere deg på nettet for å kunne bruke ditt nåværende kredittkort

igjen.

Merk: identifiserer du deg ikke? Avtalen(e) du har med Santander vil bli

kansellert innen 14 dager etter denne e-posten. Du vil ikke lenger kunne

bruke kredittkortet ditt.

[Klikk her for å identifisere deg på nettet.]

Med vennlig hilsen,Santander

Som vanlig, ikke klikk!

Slett eposten uåpnet om du kan.

I dette tilfellet vil den sende deg via noen omveier til hxxps://santander-consumer[.]sappho[.]gr/santander/login/?873cd4749403aa850a5f68c14f392ce3#bankid som vil utgi seg for å være innlogging til Santander Consumer Bank, og be deg om å oppgi din BankID.

Denne eposten er selvfølgelig ikke fra Santander noe som helst. Legg merke til avsenderadressen og "hatten" over bokstaven a i "Bânk".

#svindel #phishing #norsk #norge