Nyeste skud på stammen for at lokke private oplysninger ud af dig er en sms til dig, der for nyligt har fået stjålet en iPhone eller iPad.

En af mine kunder fik en sådan besked, der tilsyneladende kom fra iCloud.

Og så er det jo fristende at klikke på linket for at få at vide, hvor ens stjålne telefon befinder sig.

MEN DET SKAL MAN IKKE!

Linket fører oplagt ikke til Apple på grund af to fejl i adressen:

Domænet er: icloub - ikke icloud, som den officielle Apple-side

Og domæner ender på .org - ikke .com, som den officielle Apple-side.

Desuden vil Apples rigtige hjemmeside vise Apple Inc og en hængelås i adresselinien i din browser, så du er sikker på, at siden identificerer sig korrekt over for din browser. Som det ses her for Safari og Firefox:

Får man klikket på linket i beskeden, ledes man til en side, der ligner Apples rigtig meget – så meget, at man er nødt til at kikke netop i adresselinien, hvis man skal være sikker – OG det skal man ALTID være, inden man logger ind på en hjemmeside.

Hvis du vil finde din stjålne eller bare forlagte i-enhed, skal du logge ind på iCloud.com og klikke på det store grønne Find min iPhone-ikon, hvor du kan se, hvor alle dine enheder befinder sig – hvis du naturligvis har slået funktionen til.

Derfra kan du også nulstille den og slå “besked om lokation til”.

--------------- 

Man får af og til en mail fra nogle af de sider, man har et login eller en konto på:

facebook, gmail, Apple, ens bank, qxl, ebay eller ens mailudbyder for at nævne nogle.

Af og til bliver man i disse gjort opmærksom på opdatering af deres tjenester, andre gange bliver man oplyst om særpræget adfærd i forbindelse med ens konto.

Det kan være legitimt, at et firma gør dig opmærksom på en underlig adfærd og beder dig bekræfte dig – facebook kan f.eks. gøre det, hver gang du logger ind fra en ny computer/browser.

Men det har ondsindede personer fundet ud af at misbruge til at sende os mails, der ligner, at de kommer fra legitime kilder. Formålet er at få os til at afgive/indtaste vores login- eller betalingsoplysninger, så de kan misbruge dem.

En side, der ikke allerede har dine betalingsoplysninger skal ikke pludselig bede dig indtaste dem; og på sider, der har dine betalingsoplysninger, skal du alligvel være ekstra opmærksom, hvis du bliver bedt om at taste dem igen. Ligesom du skal være forsigtig, når du i en mail bliver bedt om at logge ind på en side.

Heldigvis er der nogle simple sikkerhedsforanstaltninger, man kan tage.

1. 1)Er mailen skrevet på ordentligt dansk (engelsk)? – Phishingmails er ofte maskinoversatte/dårligt formuleret og sjældent stilet til dit fulde navn.
   

2. 2)Kig på de link, som mailen vil have dig til at klikke på – Viser de hen til det firmas hjemmeside, eller er det en underlig adresse?
   

3. 3)Log ind på siden ved SELV at skrive firmaets almindelig adresse i din browser og se, om du der bliver bedt om at gøre noget særligt.
   

4. 4)Søg efter indholdet i mailen på google eller en anden søgemaskine for at se, om andre har rapporteret den som phishing.
   

Almindelig sund skepsis er en rigtigt godt..

Og lad f.eks. antivirusprogrammet ClamXav skanne dine mails.

Et eksempel på en phishingmail. der tilsyneladende kommer fra Apple ses herunder. Desværre uden billeder, for det er en mail, jeg har fået fra en bekendt; men teksten har en lidt sær fordeling af ord med store bogstaver OG det vigtigste: linket »Verify Now« leder ikke hen til en server hos Apple; men en helt anden server, som det kan ses, når man holder musen over det (indsat på gul baggrund).