Hopp til navigasjon Hopp til innhold
Nettsiden til venstre er ekte vare. Logger du deg inn på siden til høyre, kan du risikere at noen stikker av med pengene dine. (Ill.: ITavisen)

Ser du forskjellen?

Den ene av disse blir du lurt av!

Mange nordmenn i mottar disse dager en e-post med tittelen «Irregular activity» og følgende ordlyd:

We detected irregular activity on your PayPal Account. Please use the link below to verify your account immediately:
http://www.paypal-eh.com/no/?cgi-bin/?cmd=_login-run
We will review the activity on your account with you and upon verification, we will remove any restrictions placed on your account.
Thank you, PayPal

«Eh» er forskjellen
Adressen e-posten kommer fra er [email protected]. Ved første øyekast ser den tilforlatelig ut, men en nærmere undersøkelse avslører at «paypal-eh.com» ikke er helt det samme som paypal.com

Det finnes flere andre varianter også (blant annet «nc»). Felles for dem er at de legger en bindestrek og et par ekstra bokstaver til den regulære paypal.com-adressen.

Det dreier seg med andre ord om et standard phishing-forsøk, der en falsk nettside settes opp for å lure deg til å logge deg inn med brukernavn, passord, fullt navn og adresse – og ikke minst kortnummer.

Enkelt å svindle
Når svindlerne først sitter på disse opplysningene, kan de enkelt trekke deg for store beløp. Paypal har med andre ord få muligheter til å sjekke om det virkelig er deg som betaler eller svindlere som via din konto betaler penger til seg selv.

Slike svindelforsøk blir stadig vanligere og mer utspekulerte.

Kan narre den beste
Tidligere var de relativt lette å avsløre, for eksempel ved at e-posten og nettsiden hadde et hjelpeløst språk. Og forsøkte de seg med norsk, ble det desto mer komisk.

Det forsøket vi omtaler her er faktisk egnet til å lure noen og en hver. Dersom man ikke sjekker adressen i e-posten og på selve nettsiden, kan man forledes til å tro at du foretar en innlogging på den ekte Paypal-siden.

Slett øyeblikkelig!
Generelt sender ingen banker, kortselskaper eller nettbaserte betalingsformidlere som PayPal ut slike e-poster med beskjed om at du må logge inn.

Det er derfor en god regel å overse eller slette e-post med lenker til nettsteder som ber om kontoopplysninger. Ikke la deg lure!

Se også PayPal utsatt for Phishing (DinSide.no)

Stikkord: phishing