Jeg har fått flere henvendelser de siste dagene vedrørende en e-post som ser ut som den kommer fra en norsk avsender, og som inneholder en lenke til et eller annet «viktig» dokument du kan laste ned fra Dropbox:

En skjermdump av e-posten

Dette er kun et forsøk på å få tak i innloggingsinformasjonen din på ymse steder, f.eks Dropbox eller Office365.

Trikset er å ikke klikke på lenkene i e-posten. Hvordan unngå det?

Ved alltid å forvente at noen forsøker å lure deg på Internett (inkludert e-post). Det er en jungel der ute!

I dette konkrete tilfellet bør varsellampene blinke fordi:

  • Du alltid stopper opp og blir ekstra kritisk når du blir bedt om å klikke på noe eller laste ned noe.
  • Forventer du et viktig dokument fra Geir Kristiansen? Nei.
  • Dropbox har norsk grensesnitt. Dette er skrevet på engelsk.
  • Navnet på det viktige dokumentet er i beste fall et godt forsøk på norsk.

Så sant du ikke faktisk venter på en e-post som dette, så er det bare å slette den med en gang, alternativt kontakte noen som kan hjelpe deg med å avgjøre om meldingen er legitim eller ikke.

I verste fall

Dersom du har klikket på lenkene, fylt ut brukernavn og passord, og gjort alt det bandittene håper du skal gjøre, så må du ta en del grep:

  • Bytt umiddelbart passord på kontoen du oppga påloggingsinformasjon til
  • Bytt umiddelbart passord på alle andre kontoer du har med samme brukernavn og passord.
  • Gjør en fullstendig virusscan på pc’en din.
  • Snakk med it-ansvarlig.

Moralen er

Her kommer grepene du bør gjøre med en gang; selv om du ikke har trykket på lurelenker i sleipe e-poster:

  • ALDRI gjenbruk et passord. Det høres umulig ut, men er meget enkelt dersom du benytter deg av en passordbank, som f.eks LastPass eller KeePass.
  • Bruk tofaktorautentisering der du kan.

Legg igjen en kommentar