RB iconIP iconMPE iconRBAS iconRouse icon

Hva er e-post phishing-svindel, og hvordan du kan unngå dem - med eksempler

Svindel som er organisert av cyber kriminelle sender ut uekte e-poster der de ber om penger, innloggingsdetaljer og annen sensitiv personlig informasjon er kjent som phishing . I nettmiljøet, der alle kan sende e-post til hvem som helst, blir disse phishing-angrepene mer og mer oppfinnsomme, noe som gjør at Internett-brukerne blir alt mer enkle mål. Selv store selskaper rapporterte å ha lidd av phishing-angrep, og deres ansatte falt for e-postmeldinger som så ekte ut.

Mascus er forpliktet til å kjempe mot phishing-angrep, og undersøker hele tiden phishing-tilfeller og informerer brukerne våre om de siste truslene. Vi implementerer også forskjellige sikkerhetstiltak for å motvirke disse hendelsene.

Hvordan kan du unngå phishing-feller via e-post?

Her vil vi tilby noen verdifulle instruksjoner om hvordan du kan unngå disse e post-phishing fellene.

Det har vært tilfeller der uekte e-poster med logo og merke profilen til Mascus er sendt ut der de ber deg om å logge inn på Mascus-kontoen din med det formål å samle inn din personlige informasjon slik som bankkontoen din, eller info og bilder av maskiner du selger. Disse opplysningene vil senere bli brukt til å svindle deg, eller andre personer ved at de benytter informasjonen de har skaffet seg, uten din viten.

Vennligst IKKE LOGG INN på noe nettsted som ligner på Mascus! Vi vil ALDRI be om at du sender inn din personlige informasjon, brukernavn eller passord via e-post.

Den vanligste typen phishing er e-post der du blir bedt om å bekrefte din konto. I dette tilfellet sender svindlere e-post fra en adresse som ser ut til å være fra Mascus, og ber deg om å klikke på en lenke og logge deg på Mascus-kontoen din av forskjellige grunner (kontoen din går ut, du har mottatt et tilbud osv.).

Hvis du klikker på denne typen koblinger ved en feiltakelse, husk først og fremst å alltid sjekke URL-en i nettleseren, og hvis den ikke starter med https://www.mascus.com eller din lokale Mascus side (Mascus.no), kontakt oss umiddelbart.

Mascus bruker en HTTPS-kryptert tilkobling (“S” i HTTPS står for “Secure”) og har et SSL-sertifikat (SSL står for Secure Socket Layer), noe som betyr at nettleseren din sjekker nettstedets sikkerhetssertifikat og bekrefter at det var utstedt av et legitimt sertifikat myndighet. Det ekte Mascus-nettstedet vil alltid ha https i url-en.

Sikkerhets Tips: Kontroller at nettadressen er gyldig

Sikkerhets Tips: Kontroller at nettadressen er gyldig

Hvis en kobling i en e-post fører deg til en side som ligner på Mascus som url starter med HTTP for (ingen S på slutten!), Betyr det at denne siden ikke tilhører Mascus. Stol aldri på et HTTP-nettsted med din personlige informasjon.

Hvis URLen starter med HTTPS, men nettleseren din markerer den Ikke sikker som på bildene nedenfor, betyr dette også at du ikke er på Mascus, og at du ikke skal fortsette å bruke den adressen:

Falske url, ikke HTTPS kryptert og merket som 'Ikke sikker' av nettleseren

Falske url, ikke HTTPS kryptert og merket som 'Ikke sikker' av nettleseren

Advarsel fra Google Chrome-nettleseren om tilgang til en potensielt ikke pålitelig kilde

Advarsel fra Google Chrome-nettleseren om tilgang til en potensielt ikke pålitelig kilde

Legg merke til at phishing-svindlere i dag også lett kan skaffe seg https-sertifikater for deres falske sider, så å ha https i nettadressen er ikke 100% bevis på at siden er ekte. Vær alltid på vakt for mistenkelige tegn.

For ekstra sikkerhet kan du også sjekke SSL-sertifikatet for Mascus ved å klikke på hengelåsikonet foran adressefeltet i nettleseren din og sørge for at sertifikatet ble utstedt til www.mascus.com

Se Mascus-sertifikat detaljer i nettleseren (Chrome- og Firefox-eksempler)

Se Mascus-sertifikat detaljer i nettleseren (Chrome- og Firefox-eksempler)

Mascus SSL-sertifikat detaljer (Chrome og Firefox eksempler)

Mascus SSL-sertifikat detaljer (Chrome og Firefox eksempler)

Phishing eksempler på kontaktforespørsel-meldinger som henviser deg til en falsk Mascus side:

Eksempler på falske e-poster som inneholder skjulte koblinger til et falskt Mascus nettsted

Eksempler på falske e-poster som inneholder skjulte koblinger til et falskt Mascus nettsted

Phishing-eksempel på en e-post for bekreftelse av kontoen, som leder deg til en falsk Mascus-side:

Eksempel på svindel e-post som ber om innlogging på en falsk Mascus-nettside

Eksempel på svindel e-post som ber om innlogging på en falsk Mascus-nettside

Metoden "koble e-post til Mascus-konto":

Et annet phishing-angrep kan oppstå når du er i kontakt (via e-post) med en potensiell kjøper for en maskin som er annonsert på Mascus, og på et tidspunkt i samtalen mottar du et "tilbud" som trenger øyeblikkelig godkjenning. I dette tilfellet peker koblinger i "tilbudet" til falske nettsteder som stjeler brukernavnet og passordet du bruker for å logge inn på din Mascus-konto eller til og med e-post kontoen din!

Hovedtrusselen er at svindlerne får tilgang til e-posten din, og vil kunne overta e-postkommunikasjonen og videreføre eventuelle avtaler du prøver å få, over til til dem selv og dermed svindle både kjøperen og deg/ditt firma.

Vær oppmerksom på at Mascus IKKE sender ut "tilbud via Mascus" e-poster, ei heller ber vi om bekreftelse på din Mascus-konto kobling til forskjellige e-postleverandører.

Vennligst ikke oppgi noen personlige opplysninger, brukernavn eller passord i slike "tilbuds skjemaer" som er linket i en e-post.

Eksempel på et falskt "tilbud". Husk at Mascus IKKE sender slike e-postmeldinger!

Eksempel på et falskt "tilbud". Husk at Mascus IKKE sender slike e-postmeldinger!

Eksempel på svindel nettsted som ligner på Mascus designet og ber deg om å "koble e-posten din til Mascus-kontoen din". Mascus tilbyr IKKE denne muligheten av sikkerhetsmessige årsaker!

Eksempel på svindel nettsted som ligner på Mascus designet og ber deg om å "koble e-posten din til Mascus-kontoen din". Mascus tilbyr IKKE denne muligheten av sikkerhetsmessige årsaker!

Mascus sender IKKE e-postpåminnelser om inaktivitet, eller e-post meldinger om aktivering av konto!

Husk følgende retningslinjer for å unngå å bli offer for phishing-angrep:

Vennligst sjekk nøye URL’en i adressefeltet i nettleseren din, og sørg for at du er på Mascus nettsted før du oppgir noen detaljer

Send ALDRI dine personlige opplysninger eller legitimasjon på e-post

Hvis du har svart på en av disse phishing e-postmeldinger ved å sende inn informasjon om ditt Mascus brukernavn og passord eller er i tvil om mistenkelig e-post, ta kontakt med din lokale Mascus representant.

Hvis du vil lære mer om phishing eller svindelforsøk på nett, kan du lese vår Mascus sikkerhetshåndbok.

Hold deg trygg digitalt!
Ditt Mascus-team