Har du koll på Spoofing?

Förfalskad e-postadress

En av de mest vanligt förekommande typerna av förfalskning är att man förfalskar avsändarens e-postadress för att lura mottagaren att tro att mejlet kommer från någon man litar på. Bedragarens mail brukar innehålla en begäran om överföring av pengar, efterfrågan av lösenord och inloggningsuppgifter eller filer med skadlig kod.

Vad ska du göra om du fått mail du är osäker på?

• Undvik att klicka på okända länkar i mail. Ett sätt att säkerställa vem mailet kommer ifrån är att besöka avsändarens hemsida.
• Finns det bilagor i mailet, öppna dem inte. Även om de kommer från personer som du litar på, avstå från att öppna filer som skickats med i mailet. Är du osäker på innehållet, kontakta avsändaren och dubbelkolla.
• Får du ett mail där någon ber om överföring av pengar, se till att först kontrollera med vederbörande, genom att exempelvis ringa, om det verkligen stämmer.
• Känns mailet för bra att vara sant, så är det nog också så.
• Se upp för mejl som vill stressa dig att utföra en åtgärd. Ett vanligt knep som bedragare ofta använder sig av.

Förfalskad webbsida

URL-förfalskning eller förfalskad hemsida innebär att en falsk webbplats använder en webbadress som är snarlik originalet. Ofta ser webbadressen nästan identisk ut och innehåller liknande tecken, där bara något enstaka tecken inte är samma som originalets. Vanligt förekommande är också att man använder sig av exakt samma adress men med en annan toppdomän, exempelvis ”.com” i stället för ”.se”.
Inte ovanligt är att bedragarna också använder sig av DNS-förfalskning (DNS = Domän Namn System) viket innebär att rätt webbadress och domännamn leder till fel dator eller server.

Hur ska jag se till att jag inte går in på en falsk hemsida?

• Kontrollera webbadressen noga. Se till att den stämmer och är korrekt.
• Ett ”s” efter http (https) i början av en url betyder att anslutningen till webbsidan är säker, men behöver inte innebära att innehållet på sidan är att lita på.
• Surfar du in på en hemsida där webbadressen börjar med http så ska man alltid var försiktig. Webbadresser utan https har en osäker anslutning och innehållet på webbsidan som visas kan vara utbytt.

Hur ser du om en sida är säker? Se över hemsidans innehåll. Titta lite extra efter stavfel och språkbrister.

Förfalskat telefonnummer

Det finns tjänster på nätet för ringa telefonsamtal så att nummerpresentatörer visar ett fingerat uppringande telefonnummer eller ett nummer som ser ut att komma från en betrodd avsändare, såsom e-hälsomyndigheten eller någon bank.

Vad ska du göra för att undvika bedragare via telefon?

• Svara inte på samtal från okända personer.
• Om du svarat men blir osäker, be att få ringa tillbaka - då får du reda på om uppringaren ringde från ett korrekt nummer.
• Svara inte på några frågor. Framför allt svara inte JA eller NEJ, du kan då omedvetet ingå ett avtal för något.
• Lägg på luren om du misstänker att samtalet kommer från en bedragare och frågorna är underliga.

Förfalskat sms

På samma sätt som det finns tjänster på nätet för förfalskning av telefonsamtal, så finns det även för SMS. Helt enkelt tjänster för att dölja vem meddelandet kommer från eller genom att ersätta det ursprungliga numret med ett nummer som kommer från en betrodd avsändare. Många företag använder sig av tjänster där deras namn kommer upp som avsändare istället för ett nummer, många bedragare använder sig av exakt samma tjänster.

Hur skyddar du dig mot falska sms?

• Klicka inte på länkar i sms. Framför allt, klicka aldrig på länkar som går till konton och återställning av lösenord.
• Bra att veta är att banker och andra seriösa aktörer ber aldrig om personliga uppgifter via sms.