Svindeleksempel: Western Union: Kontoen din er i ferd med å deaktiveres på grunn av inaktivitet


Kjennetegn på svindel

  • E-posten utgir seg for å være fra Western Union, men avsenderadressen er satt som konto@online-wumt.no, og denne har ingenting med Western Union å gjøre. Domenet online-wumt.no eksisterer heller ikke i skrivende stund. Avsenderadressen i e-posten er med andre ord forfalsket.
  • E-posten utgir seg for å være fra Western Union, men lenken i e-posten går til marcuswelch.org, som ikke har noe med Western Union å gjøre.
  • Siden ender på etter å ha trykket på lenken, utgir seg for å være innloggingssiden til Western Union, men om man undersøker adressefeltet ser man at domenet ikke stemmer med Western Union (vi har sensurert domenet fordi det tilhører en ekte, legitim nettside, som har blitt hacket).
  • E-posten forsøker seg på sosial manipulering ved å spille på frykt for at kontoen skal bli stengt. E-posten inneholder også referanser til COVID-19, som er et dagsaktuelt tema i skrivende stund. Slike referanser bidrar også til å øke troverdigheten.

Dersom man fyller inn noe (kan være hva som helst) i e-post- og passord-feltene på den falske innloggingssiden, og trykker «Fortsett», kommer man bare til den ekte innloggingssiden til Western Union. Dette er en vanlig teknikk. Som man kan se, er den ekte siden vanskelig å skille fra den falske.

Se også dette lignende phishing-eksempelet.