Pas på falsk Netflix-mail

Newsbreak.dk har ofte fortalt om falske sms’er (smishing) og e-mails (phishing), der har til formål at lokke penge ud af godtroende personer.

Nu har en ny spiller meldt sig på banen.

• Falske penge i omløb
• Dreng købte for 27.000 kroner på nettet

Flere danskere oplever i øjeblikket at modtage e-mails, der giver sig ud for at være fra Netflix. Formålet er at opnå adgang til brugerens betalingsoplysninger med henblik på misbrug via et klik på linket. Det skriver PwC i en pressemeddelelse.

I øjeblikket modtager firmaets Response-afdeling en ny type forespørgsel fra danskere, der modtager falske e-mails fra netop Netflix.

Ser ægte ud

Ofte ser man sådanne mails i dårlige Google-oversættelser, men sådan er det ikke med disse mails: De er på dansk og ser meget ægte ud.

I omtalte mails får modtageren besked på, at deres abonnement er sat i bero og opfordres til at opdatere deres betalingsoplysninger via et link.

– Der florerer desværre en del e-mails i øjeblikket, som har til formål at misbruge modtagernes betalingsoplysninger. I mailen får man besked om, at ens konto er sat i bero, da Netflix har problemer med ens faktureringsinformationer, som man opfordres til at opdatere via et link, fortæller Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Ligner ægte mails

E-mailen ligner til forveksling en ægte Netflix-mail, og både de rigtige kontaktinformationer til Netflix er angivet, ligesom snydemailen sendes fra det, der ligner en troværdig afsender-mail, som indeholder netflix.com.

– Hackerne bliver stadigt dygtigere og formår efterhånden at lave meget vellignende mails. Formålet er dog alene at få adgang til brugernes personlige betalingsoplysninger med henblik på misbrug. Derfor advarer vi imod, at man klikker på disse links, siger Mads Nørgaad Madsen.

Newsbreak.dk har forsøgt at få en reaktion fra Netflix – desværre uden held.

Falske SMS’er fra Apple

Det er ikke kun Netflix-kunder, der bliver udsat for misbrug i disse dage. Der er endnu engang falske sms’er i omløb, som udgiver sig for at være fra Apple. Dog kan man se disse sms’er med andre afsendere også, for eksempel Post Nord. (Se eksempler i galleriet over artiklen).

– I sms’en fra det, der ligner Apple, får man besked om, at der er købt for et vist beløb via itunes, og hvis man vil afkræfte dette, bliver modtageren bedt om at klikke på et link, som viderefører til en hjemmeside, hvorpå man skal oplyse sine betalingsoplysninger for at få refunderet pengene. Dermed får hackerne adgang til ens private oplysninger, forklarer Mads Nørgaard Madsen.

Sms og e-mail er våbnet

Antallet af hackerangreb og krænkelse af privatoplysninger har været en stigende tendens de seneste år.

PwCs Cybercrime Survey viser, at 59 % af de danske virksomheder har oplevet phishing i løbet af de seneste 12 måneder. Der udvikles konstant nye og mere avancerede metoder og teknikker til at snyde folk, og hackerne slår især til via sms og e-mail.

Rammer også virksomheder

Mads Nørgaard Madsen understreger, at denne type angreb ikke kun rammer privatpersoner, men i den grad også virksomheder.

– Hackerne udvikler hele tiden deres metoder, og det er derfor svært helt at undgå at blive ramt af deres angreb. Der ligger enorme mængder data i skyen, som hackerne hele tiden finder nye metoder at nå frem til. Det er derfor vigtigt, at vi skærper vores opmærksomhed omkring sms’er og e-mails, som kan virke mistænksomme, og som opkræver personlige oplysninger fra os, siger Mads Nørgaard Madsen.

Råd til forbrugerne

PwC har fire råd til forbrugerne, så man undgår at blive fanget i cyber-fælden.

Tænk over, hvilken information du lægger til rådighed på internettet.
Vær hellere for mistroisk over for e-mails/sms’er, som skal bruge dine personlige oplysninger.
I tilfælde af at du modtager e-mails som ovenstående, undgå da at benytte linket deri og brug i stedet web-adressen på den ægte hjemmeside. Ved at logge ind derpå, kan du se, om du har modtaget samme information om en eventuel opdatering af betalingsoplysninger.
Og husk: Det er sjældent, at virksomheder direkte beder om private oplysninger via e-mail.

Benyt gerne totrinsbekræftelse, der er en ekstra sikkerhedsfunktion for for eksempel dit Apple-id, der har til formål at forhindre, at andre kan få adgang til eller bruge din konto – selv om de kender adgangskoden.

Også gode råd fra Nets

Også Nets har opstillet en række gode råd, der er værd at læse godt igennem.

Guide på hjemmesiden

Der er på Nets hjemmeside udgivet en guide til, hvordan man bør forholde sig, hvis man modtager en svindel-sms, hvor man opfordres til at dele billeder af ens nøglekort, klikke på links, besøge diverse hjemmesider – og så fremdeles – og den overordnede besked er, at Nets aldrig kunne finde på at bede borgerne om de oplysninger, svindlerne går efter.

Det være sig oplysninger om dine betalingskort, talkoder fra dit nøglekort og alt muligt andet. Den slags er dybt privat og ikke noget, ærlige handlende (eller virksomheder) kunne finde på at spørge efter på den måde, det bliver gjort.

Du må aldrig gøre det. Hvis du har gjort det, skal du kontakte Nets og få spærret dit NemID. Det kan du gøre på nemid.nu eller ved at ringe på 72 24  70 50.

Hvis du har klikket på links fra afsendere, der vil have adgang til dine oplysninger, er det en god idé at få undersøgt dine elektroniske enheder for eventuel malware, svindlerne også bruger for at få adgang til dine penge.

Nets har følgende råd til folk, der oplever at blive kontaktet af svindlerne:

Hvis du modtager e-mailen eller sms’en, skal du: 

• Undlade at opgive nogen form for personlige kortdata
• Videresende den til Nets’ phishing-analyse afdeling, phishing-dk@nets.eu (valgfrit)
• Slette den!

Læs selv guiden ved at følge dette link.

Nets har også udgivet en YouTube-video, der handler om, hvordan man skal agere på nettet.

Den kan du se HER.

Du kan se eksempler på andre svindel-sms’er i galleriet over artiklen.