Shell-svindel på Facebook

Det verserer stadig vekk nye svindler på Facebook, og nylig ble jeg oppmerksom på denne:

«Hei alle sammen!Det er en ny måte å fylle på gratis drivstoff på bensinstasjonene til SHELL! 
Det ble kunngjort på radioen i dag! Det er kun denne uken at du kan bestille gavekortene dine og fylle på drivstoff gratis! 🏆🏆
Kortet mitt ankom i posten etter to dager! 😍 Kampanjen varer til onsdag!
Bare tast inn «xxshellfreex» i søkefeltet i Google og klikk på det første resultatet for å bestille ditt! 🙂»

 

På Facebook kan den se slik ut:

Det er flere spørsmål man bør stille seg når slike meldinger dukker opp:

  • Ville Shell ha spredt en slik kampanje gjennom kjedemeldinger?
  • Vil en seriøs aktør bruke så mange smileys, og ordlegge seg på denne måten?
  • En ny måte å fylle gratis drivsstoff på? Høres det troverdig ut?

Når du søker på «xxshellfreex» i Google, kommer man til nettsiden shellno.info. Ta en titt på domenenavnet. I Norge er Shells domenenavn shell.no, og svindlerne har forsøkt å etterligne dette. Om man gjennomfører et søk på hvem som eier domenenavnet, ser man at eieren er skjult gjennom et annet selskap slik at man ikke kan spore opp eieren av domenenavnet. Enda en grunn til å bli mistenksom. Jeg fant ut at nettsiden ligger et sted i Bulgaria.

Dersom man går inn på nettsiden så ser den slik ut:

Svindlerne har riktignok brukt Shell sine farger og logo, men det er flere ting her som gjør at siden ikke fremstår som troverdig. For det første begynner nedtellingen på nytt hver gang siden lastes. Det skjer heller ingen ting når nedtellingen er ferdig.

Nettsiden ber deg om å fylle alle personalia, inkl. betalingskort.

Du risikerer altså å bli svindlet, få kontoen din tappet, og bli utsatt for ID-tyveri. Til slutt gir du de tilgang til Facebook-profilen din, slik at de får spredd meldingen videre.

Ikke la deg lure, og utvis alltid god digital dømmekraft!

Din datamaskin som gissel

Den siste måneden har det gått en bølge med  såkalte gisselvare (ransomware). Det er et datavirus som tar datamaskinen din som gissel. Viruset har flere navn, men dette som nå verserer går under navnet CryptoLocker, og er veldig likt TorrentLocker. Det disse virusene gjør er at de krypterer filene dine og gjør de ubrukelige.

Gisselaksjon gjennom e-post

Det som skjer er at du mottar en e-post som tilsynelatende fremstår som en kvittering på et kjøp, eller en faktura som må betales. Som regel brukes følgende emnefelt:

«Elektronisk kvittering på ditt kjøp 01.03.17»

eller

«Faktura 37933531 fra [navn på norsk firma]»

E-posten er skrevet på greit norsk med en tilsynelatende norsk avsender. Jeg har selv fått flere varianter, og en av disse ser slik ut:

Hei Kjære Kunde,

Vedlagt finner du din kvittering som avtalt.

[lenke til infisert fil]

Vi takker for at du valgte å handle hos oss, og håper på snarlig gjensyn.

Takk for at du valgte å handle hos oss.

Vennlig hilsen
Anna Antonsen

I mailen stod det ikke noe sted hva slags firma denne kvitteringen kom fra. Men den kom fra et italiensk IT-firma, og jeg sporet den videre til en italiensk båtleverandør(!), og  deretter til Polen. Med andre ord ikke spesielt troverdig.

Følgende e-post kom som en faktura som måtte betales:

Kundenr : 47484682
Faktura : 37933531
KID : 0000352755858938535283
Betalingsfrist: 07.03.2017
Å betale : 484,14
Betales til : Swift: ESSE NOK 9145 / / Iban: NO 69 6652314783

[lenke til infisert fil]

[navn på norsk firma]

Denne e-posten har gått gjennom Danmark, og det lengste jeg klarte å spore den tilbake til var USA. I tillegg er Swift og Iban skrevet i feil format.

Spredning

Det ser ikke ut til at viruset sprer seg videre i nettverk, men i hovedsak gjennom e-postvedlegg. Dersom du tar backup i nettskyen, hjelper dette svært lite om du har på automatisk synkronisering. Da vil de krypterte filene erstatte originalfilene dine. Det beste du kan gjøre er derfor å ikke trykke på lenkene i e-posten, og gjerne advare venner og kollegaer.

Ikke betal løsepenger!

Jeg har søkt ganske grundig på nettet, men på nåværende tidspunkt ser det ikke ut til at den infiserte datamaskinen lar seg gjenopprette. Man ser også tilfeller der folk har betalt store summer i løsepenger i håp om å gjenopprette filene sine. Ikke bare risikerer man da å sitte igjen med skjegget i postkassen, men man er i tillegg med på å finansiere denne uetiske virkomsheten. For i de fleste tilfeller ser det ut til at man ikke får igjen filene sine selv om man betaler.

Tiltak

Jeg har lenge vært skeptisk til å betale store summer for anti-virusprogrammer. Nettopp fordi disse programmene ikke hindrer uvettig databruk, og i mange tilfeller ikke klarer å forhindre de reelle truslene. Det viktigste vi kan gjøre er å opptre kritisk. Her er noen tips:

  • Sjekk avsender. Ring gjerne avsender om du er i tvil.
  • Følg magefølelsen. Ikke la deg stresse.
  • Sjekk filnavn på vedlegg.
  • Ta jevnlig backup på en ekstern enhet.

Tar du tester på Facebook?

Dette er skjermbildet du møter når du tar en av testene.
Dette er skjermbildet du møter når du tar en av testene.

Kjære Facebook-venn!

Du leser kanskje dette fordi du er en av de som ukritisk tar tester på Facebook. I så fall bør du lese videre.

I den siste tiden har Facebook florert av ulike tester fra aktører som Heroquizz, what-character-are-you.com, og Nametests. Tester som kan fortelle deg hva slags spirituelt oppdrag du vil ha livet, og hva slags type du er i venneflokken. Svaret er et raskt klikk unna, og for mange er fristelsen for stor til at de tar seg bryet med å leser vilkårene for å ta disse testene. De fleste av disse sidene stammer fra det tyske selskapet Social Sweethearts, som i liten grad ønsker å opplyse om hva de driver med på sine hjemmesider.

Det du kanskje ikke tenker på når du tar disse testene, er at du gir bort masse personlig informasjon. Ikke bare om seg selv, men også om vennene dine. I følge personvernavtalen til Social Sweethearts, gir du dem tillatelse til å samle inn, prosessere og bruke din informasjon fritt. Med andre ord kan de bruke bildene dine i blant annet reklamer og annonser. I tillegg gir du dem tillatelse til å reklamere direkte til deg for produkter som:

test drives, cars, product samples, free coupons, sweepstakes, discount offers, credits or loans, finances, insurances, travel, applications, social media, editorial content and offers, quizzes, personality tests, smartphones, videos, mobile games & applications, newsletters, toolbars, browser addons, software, insurances, investments, dating, mobile communications, complimentary tickets, gifts, online games, travel deals, newspapers, magazines, special offers, sim cards, games, electricity, energy related offers, telecommunication services, surveys, market research, fashion, cosmetics, photo products, mail orders, imaging products

facebook-test

«Jammen, jeg vil vite hva stemmen i hjertet mitt sier. Det kan vel ikke være så farlig?», sier du.

La oss se på det fra et annet perspektiv. En ukjent mann kommer på døren din. Han presenterer seg ikke, men forteller deg at han kan lage et vennskapsunivers for deg. Det eneste han trenger er at du slipper han inn. Du må også gi han tilgang til alle fotoalbumene dine, en liste over alle dine venner og bekjente, samt din egen personalia i form av telefonnummer og e-post-adresse. Han får selv velge hva han vil ta, og du må signere en avtale på 3 A4-sider som gir vedkommende rettighetene på informasjonen du har gitt han. Hadde du gjort det?

fjernappDersom du har tatt en av disse testene, har du allerede gitt selskapene tilgang til informasjonen du har delt med de, og opplysningene kan allerede være på avveie. For kommersielle aktører, vil din personlige informasjon være veldig verdifull. Den kan brukes til direkte reklame, men kan også brukes til å produsere reklame i form av at bildene dine brukes i annonser for ulike produkter.

Du kan likevel forhindre at de fortsetter å hente informasjon fra Facebook-kontoen din ved at du fjerner appen som er installert. Dette kan du gjøre ved å gå inn på Facebook-appene dine, klikke på tannhjulet til høyre for appen, og velge «Fjern app».

Så neste gang du ønsker å vite om du er klar for å få barn, hva slags dyr du er, eller hvem som er din ekte bestevenn, bør du tenke deg om et par ganger. Er det virkelig verdt det? Vis god digital dømmekraft!