[Teofelia]

Slike meldinger er alltid lureri - selv når de ikke er det. (De skal uansett behandles som lureri.)

Jeg fikk ganske nylig en usedvanlig overbevisende mail (tilsynelatende) fra PayPal. Jeg har en gammel og velbrukt PayPal-konto, så det at de tok kontakt var ikke så usannsynlig.

I mailen sto det at noen hadde endret e-postadressen min til [insert adresse som slett ikke var min], og at dersom dette ikke var meg, måtte jeg kontakte dem umiddelbart via slik og slik link. Dette er en type melding som man gjerne får når man endrer e-postadressen, nettopp for å sjekke at det ikke har skjedd noe galt. I mitt hode var det derfor minst 10 % sjanse for at kontoen min hadde blitt hacket, og jeg ønsket å sjekke det.

Det jeg da gjør er å gi blaffen i linken i e-posten, men i stedet logge meg direkte inn på kontoen min via Paypals hovedside www.paypal.com. Der sjekket jeg "My profile" og kunne lett se at de eneste to e-postadressene som var registrert på meg var gmail-kontoen min og jobbadressen min, slik jeg selv har satt det opp. Med andre ord var e-posten et phishing-forsøk, slik jeg hadde antatt hle veien.

Siste post på programmet da, er å videresende e-posten til abuse@det-nettstedet-noen-har-forsøkt-å-utgi-seg-for.com, før man sletter og glemmer hele greia.

Med andre ord: aldri stol på en e-post der et firma vil at du skal klikke på en link, når du ikke er sikker på at du har bedt om en slik e-post. Dersom det er et firma du har et kundeforhold til, går du til firmasidene og logger deg inn direkte.

Hvis noen ber deg opplyse om kontonummer, passord eller personlige opplysninger, er det bare å kaste umiddelbart. Seriøse firma vil aldri be deg om å opplyse slik info ubedt. Og skulle det være en ekte forespørsel, er det så useriøst at det uansett ikke fortjener noe svar eller en handling fra kunden.