Svindeleksempel: Vårt sikkerhetsteam har avdekket noe uvanlig informasjon i Western Union-kontoen


Kjennetegn på svindel

  • E-posten utgir seg for å være sendt fra Western Union, men avsenderadressen er saito@piasiniengineering.jp, som ikke har noe med Western Union å gjøre.
  • E-posten utgir seg for å være sendt fra Western Union, men lenken som angivelig skal gå til Western Unions påloggingsside går ikke til westernunion.com, men til liberiancorporations.com. Det domenet har ingenting med Western Union å gjøre.
  • E-posten forsøker på sosial manipulering ved å spille på frykt for at noe uønsket har skjedd med kontoen. Det skapes også en følelse av at det haster ved å si at man bare har 48 timer på seg.
  • Dersom man klikker på lenken, kommer man til en side som ligger under shredmax.in. Denne siden har ikke noe å gjøre med Western Union. Observante lesere vil sikkert også legge merke til at denne lenken er ulik den som var i e-posten. Dette er en mye brukt teknikk av cyberkriminelle, som består av at offeret hurtig sendes videre mellom forskjellige blanke sider, noe de gjør for å omgå automatiske sikkerhetssjekker.
  • Dersom man logger seg inn på den falske siden, kommer man rett til en side som ber om betalingsinformasjon. Dette skjer uten at man får noe informasjon om hva man angivelig betaler for, hverken på nettsiden eller i e-posten.

Se også dette lignende phishing-eksempelet.