Kjennetegn på svindel
- E-posten hevder å være sendt av Microsoft/Office365, men avsenderadressen er
nang.swesweaye@avsi.org
, som er helt urelatert. - Lenken hevder å ta deg til e-postbehandling i Office365/Exchange/Outlook, men går til en side under
typeform.com
, som ikke er relatert til Microsoft eller Office365. - Nettsiden man blir tatt til ligner ikke på den vanlige innloggingssiden for Office365, og serveres også fra feil domene, som nevnt i punktet over.
- E-posten forsøker seg på sosial manipulering ved å spille frykt. Den bruker skumle ord som «Quarantine» og «Severity: High» for å skremme deg til å klikke uten å tenke deg om.
NB: Nettsiden typeform.com er en ekte legitim side, som tilbyr nettskjema som en tjeneste. I dette tilfellet har svindlerne utnyttet seg av dette for å lage en falsk “innloggingsside” på typeform.com. Men selv om typeform.com i seg selv er legitim, har den ingenting med Microsoft eller Office365 å gjøre, og man skal derfor ikke skrive inn brukernavn eller passord til Office365 der.