De bästa bluffarna verkar inte bluffa

De flesta av bluffmakarna på nätet är enkla att genomskåda. Men det är inte alla som skyltar med så tydliga signaler. Var vaksam mot de som verkar mest trovärdiga.

Man ska ju alltid vara vaksam när man får meddelanden som rör kontonummer, lösenord och annan ”känslig information”. Men är man trött eller stressad är det lätt hänt att omdömet slinter, särskilt om sammanhanget gör att du som mottagare inte omedelbart tänker att ”det här kan vara en bluff”.

Idag fick jag ett e-brev med ämnesraden Facebook Password Reset Confirmation. som jag tycker ser förhållandevis rimligt ut. Brevet utgår från att mitt konto på Facebook skulle ha utsatts för intrångsförsök, och att jag därför får ett nytt lösenord skickat till mig.

Två varningsflaggor: e-postadressen som brevet skickats till är en som jag aldrig skulle använda i sammanhanget och – framförallt – det ”nya lösenordet” skickas i en bifogad zip-fil.

Men utöver det, så är det ganska okej utfört.

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team

En framgångsfaktor för bluffmakare är sannolikheten. Möt mottagaren när han eller hon har garden nere; signalera inte bluff (som många bluffare faktiskt gör).

Brevet är konsekvent, bilagan heter Facebook_Password_50573.zip och avsändaradressen är The Facebook Team <service@facebook.com>. En närmare analys visar naturligtvis att brevet gått helt andra vägar. Frågan är om det inte krävs lite vana och ett tränat öga för att se signalerna.

Det bör nog påpekas: Var extra vaksam när meddelanden och sammanhang ser trovärdiga ut. Det bästa försvaret är att vara skeptisk, särskilt till bifogade filer.

Av Magnus Nilsson

Magnus Nilsson är webbutvecklare med starkt engagemang för kommunikation och meningsfull marknadsföring.

Taggad som: Bluff, Spam, Virus