Sådan tjekker du om en mail eller SMS er falsk eller ægte

Dette indlæg er en sammenskrivning af 2 tidligere indlæg, da der stadig er rigtig mange, der kommer i tvivl omkring dette emne.

De 2 tidligere indlæg kan du finde her:
Sådan tjekker du forkortede links
Sådan beskytter du dig bedst mod ransomware

Derfor er det vigtigt at tjekke et link inden man åbner det!

En af de hyppigste årsager til virus og andre problemer – fx ransomware, hvor man bliver opkrævet penge for at få adgang til sine egne filer – er at folk klikker på links og installerer programmer fra “lyssky personer”.

Men hvordan ved man så, om mailen kommer fra en “lyssky person”?

Når du modtager en mail bør du altid tjekke, hvilken adresse den er sendt fra. Hvis der i mailen gives udtryk for, at den kommer fra fx Danske Bank eller PostNord – så bør mailadressen i dette tilfælde også slutte på enten @danskebank.dk eller @postnord.dk.

Det samme gør sig gældende med SMS. Her kan der sagtens stå i selve teksten, at SMS’en er fra fx SKAT, men telefonnummeret, som SMS’en er sendt fra, er et udenlandsk nummer – eller linket i mailen leder til en anden side end skat.dk.

Hvis du klikker på artiklerne ovenfor har jeg beskrevet hvordan du tjekker et link og hvordan et link er opbygget. Det lyder måske en lille smule indviklet, men er egentlig ganske ligetil.

På din computer kan du altid holde musen henover et link, og (oftest) vil der i nederste venstre hjørne af din skærm stå, hvor linket fører hen. Hvis du sidder med en mail, der angiver at være fra SKAT – som jo har hjemmesiden skat.dk – så skal dette være en del af linket. Står der noget andet, kan du være helt sikker på, at det er en fup mail.

På en mobiltelefon kan det være lidt mere besværligt. Er der tale om en SMS med et forkortet link – de starter ofte med goo.gl eller bit.ly etc. så kan det være en god idé at vente med at tjekke til du sidder ved en computer. Via din computer kan du gå ind på: http://checkshorturl.com/.

Her kan du få vist, hvor den forkortede adresse fører dig hen. Hedder adressen ikke noget der rimer på afsenderen af SMS’en – så er det højst sandsynligt fup.

I nedenstående eksempel, som jeg har lånt fra Facebook (med tilladelse 🙂 ), kan du se en SMS som foregiver at være fra PostDanmark (postdk)

postdk

Der er 2 ting, som springer i øjnene her. Telefonnummeret, som SMS er sendt fra, er svensk – og linket har ikke noget med PostDanmark at gøre, da deres hjemmeside jo hedder noget med postdanmark.dk.

Lige i dette tilfælde er det svært at afgøre, om linket er et forkortet link eller et almindeligt link. Prøver man at tjekke linket via http://checkshorturl.com/, får man dog at vide, at det ikke er et forkortet link som du kan se på illustration #1, da både short URL og long URL er ens. Havde det været et forkortet link, ville der have stået den reelle side ud for “Long URL.”

Til sammenligning har jeg på illustration #2 sat en “ægte” short URL ind – altså et forkortet link – og her kan man se, at det forkortede link fører en hen til en artikel på AOL.com.

Alt dette kan du selvfølgelig godt tjekke på din mobil ved at gå til http://checkshorturl.com/ – men det er jo en del nemmere at vente til man sidder ved computeren, og så tjekke op på det der.
 

Udklip

Illustration #1

Illustration #2

Illustration #2

Er forkortede links altid problematiske?

Forkortede links er som udgangspunkt helt i orden. De benyttes bl.a. på Twitter, og andre tjenester, hvor man har en begrænset mængde tegn. Nogle hjemmesider har ekstremt lange adresser (URL’s) og disse tæller med i antallet af tegn man må bruge på fx Twitter. Derfor kan det være en god idé at benytte en link forkorter, så et link som: http://www.computerworld.dk/art/237196/derfor-skal-du-fortaelle-alle-om-angreb-og-trusler-der-rammer-dig i stedet kan blive til: http://bit.ly/1UcNF4g. Hvis du klikker på disse 2 links fører de dig samme sted hen.

Men vil man lokke folk hen på en “lyssky side” kan de forkortede links også misbruges til at skjule den reelle adresse, som linket fører hen til. Er man derfor i tvivl, er det altid en god idé at tjekke den reelle side bag et forkortet link.

Sidder du med et link til en hjemmeside, hvor du er i tvivl, om det fører til “en skummel side” kan du også bruge http://www.getlinkinfo.com/ – også selvom det ikke er et forkortet link. Hvis du fx prøver at indsætte linket fra det første billede i indlægget vil du få at vide, at siden er “Unsafe”. Sætter du det forkortede link ind fra eksemplet ovenfor, (http://bit.ly/1UcNF4g) får du at vide, at den “effektive URL” er en artikel fra Computerworld – og at den er “Safe”.

Sprog som virker af oversætningstjeneste oversat… 🙂

Eller med andre ord – læg også mærke til ordvalg og stavefejl. Mange af de fup e-mails, der er i omløb, er oversat via fx Google Translate, og det giver mildest talt nogen sjove oversættelser engang imellem og sjove ordvalg. Det skal dog siges, at fupmagerne bliver bedre og bedre til at få deres mails til at ligne en ægte mail, og jeg er også ret sikker på, at de mere professionelle af dem får decideret hjælp til at oversætte til forskellige sprog.

Sikker kopiering af et link!

Og så bare lige for god ordens skyld: Når man vil kopiere et link for fx at tjekke det i en af de nævnte tjenester – så gøres det ved at højreklikke på linket og vælge “Kopier linkadresse”. Og så indsætter man linket ved at højreklikke og vælge “Sæt ind” – eller man kan blot trykke i feltet, hvor linket skal sættes ind og derefter trykke på Ctrl + V.

Der er masser af folk, der dagligt skriver på diverse support fora og spørger om diverse mails og SMS’er er falske eller ægte. Hvis du kender nogen, der er i tvivl om, hvordan man tjekker dette – så del gerne dette indlæg med dem. 🙂