Svindelforsøk fra falsk ordfører-e-post

IT-enheten  i Kristiansand kommune har avdekket at det er sendt ut svindelforsøk fra en e-post-adresse som utgir seg fra å være Mathias Bernander, ordfører i Kristiansand.

Mathias Bernander_alvorlig.JPG

Mathias Bernander

Rent konkret er e-posten sendt fra e-postadressen mathias.bernander.kristiansand@outlook. Denne e-postadressen er selvsagt ikke korrekt. E-postadressene i Kristiansand kommune slutter på kristiansand.kommune.no

I emnefeltet står det "Haster oppgave", og i selve e-posten står det følgende:  

God morgen xxxx, 
Har du et minutt? Jeg trenger at du gjør en oppgave for meg så snart som mulig. Jeg kan ikke snakke, jeg har et møte, så bare skriv tilbake her. 

Mvh
Mathias Bernander
Ordfører. 

I fjor opplevde daværende ordfører, Jan Oddvar Skisland det samme. Da var ordlyden lignende - men litt annerledes: 

“jeg trenger at du skaffer meg noen gavekort, jeg har noen jeg vil sende gaver til. Jeg trenger seks itunes-gavekort på 500,- totalt 3000, kan du få de fysiske kortene i butikken når du har dem skrap kodene på kort og sende meg bilder av kodene på gavekortene som vedlegg og gi beskjed om du vil ha pengene tilbake via mobilpay? Svar meg tilbake nå hvis du vil være i stand til å gjøre det for meg med en gang. Takk"

Skulle du eller noen du kjenner ha mottatt denne e-posten er det bare å slette den og se bort fra innholdet. Det er et såkalt «phishingforsøk», altså forsøk på svindel. Er du ansatt i Kristiansand kommune og får en slik e-post ønsker IT-avdelingen at du kontakter dem.

Det er tydeligvis flere som har blitt utsatt for lignende svindel. Se mer i denne NRK-saken.

Ikke la deg lure!

Svindel-forsøk av denne typen som skulle se ut til å komme fra ordfører er utbredt, men det er likevel grunn til å minne om følgende dersom du mottar en e-post med innhold som er helt uventet og som du ikke har ventet å få:

  • Sjekk alltid avsenderadressen grundig. Sjekk om adressen er feilstavet eller har en .com endelse i motsetning til .no (dette innebærer ofte at du må åpne e-posten).
  • Ikke klikk ukritisk på lenker som kommer i e-poster. Vær obs på at lenker i en e-post kan brukes til å lure deg til andre nettsider enn det ser ut som. Derfor er det viktig å alltid holde musepekeren over lenker i e-post for å sjekke hvor de egentlig peker, som vist her:

 

Spam-eksempel.png

Vær på vakt dersom du mottar e-poster der

  • Innholdet i e-posten er for godt til å være sant 
  • Det gjøres forsøk på å få deg til å tro at det er dårlig med tid, det skapes en følelse av hastverk.
  • Det spilles på frykt, fristelser eller tillitt for å få deg til å gå med på noe.
  • Det gjøres forsøk på å få deg til å omgå sikkerhetsrutiner du normalt forholder deg til.

Vern om din egen e-postadresse:

  • Ikke bruk jobb e-post i privat sammenheng.
  • Legg aldri ut e-postadressen i klartekst på internett (eksempelvis på en blogg, kommentarfelter eller forumtråder).
  • Benytt eventuelt et bilde av adressen, eller andre metoder som hindrer automatisk innsamling.
  • Vær kritisk til å oppgi adressen i skjema o.l.
  • Svar aldri på spam – da bekrefter du e-postadressen

(Tipsene ovenfor er blant annet hentet fra IT-enheten i Kristiansand og Aftenposten. Artikkelbildet av Skisland er fotografert av Anne Lise Norheim )