Jag läser i Expressen att Swedbanks kunder har utsatts för en phishing-attack i helgen.
Jag förstod att något sådant var på gång när jag på morgonen öppnade senaste rapporten från vårt e-postskydd på jobbet. Det har bland annat funktionen att blockera avsändaradresser som är markerade som opålitliga och idag toppas listan av adressen swd@swedbnk.com. En adress som är så snarlik en riktig adress till Swedbank att en svensk som snabbt läser den kanske inte ser skillnaden. Vår fantastiska hjärna är ju konstruerad så att den försöker rättstava text åt oss.
Men gör man en snabb koll på domänadressen swedbnk.com får man besked att den är registrerad på ett företag i Kina och samma företag även har cirka 755800 andra domänadresser registrerad.
Med andra ord finns ingen koppling alls till riktigt Swedbank.
Som vanligt när det gäller sådana här phishing-attacker handlar det om att försöka likna det riktiga företaget så mycket som möjligt för att lura mottagaren. Jag har inte sett hur själva meddelandet är utformat men troligtvis har de infogat Swedbanks logotyp och använder bankens egna grafiska design.
Som alltid när det gäller utskick från banker:
Ingen bank kommer be dig om dina kontouppgifter via e-post.
Varför skulle de göra det? Du är ju kund hos dem, de vet redan allt om dig och dina kontouppgifter.
Ingen bank kommer någonsin att be dig bekräfta dina kontouppgifter via e-post.
Varför skulle de göra det? Du är ju kund hos dem, de vet redan allt om dig och dina kontouppgifter.
Ingen bank kommer via e-post be dig om dina kontouppgifter för att de behöver hjälp att slutföra en transaktion.
Helt ärligt, om en bank gör bort sig med en transaktion kommer de göra många saker för att,
dels lösa problemet och,
dels kanske dölja problemet.
Men de kommer garantera aldrig, aldrig någonsin skicka ett mail till dig och be dig om hjälp.
Så om ett e-postmeddelande utger sig för att komma från en bank och de vill ha uppgifter från dig:
Klicka aldrig på en länk, öppna aldrig en bifogad fil!
Kontakta din bank och fråga om de vill ha en vidarebefordran av meddelandet för sina undersökningar, eller släng skiten direkt.
När det gäller Swedbank hittar du information om hur du ska gå till väga på deras sida https://www.swedbank.se/privat/index.htm?contentid=CID_1488263.
[tags]phishing, bank, swedbank, bluff, e-post[/tags]
