Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Juni-konkurranse
  • Home
  • Artikler
  • Svindel
  • SVINDEL – Skatteetaten mail svindel: 608/LB9187767

SVINDEL – Skatteetaten mail svindel: 608/LB9187767

Jørund Heimholt 1. november 2017

Del dette:

  • Klikk for å dele på X(åpnes i en ny fane) X
  • Klikk for å dele på Facebook(åpnes i en ny fane) Facebook
  • Klikk for å skrive ut(åpnes i en ny fane) Skriv ut
  • Klikk for å dele på Reddit(åpnes i en ny fane) Reddit
  • Klikk for å dele på LinkedIn(åpnes i en ny fane) LinkedIn
  • Klikk for å dele på Telegram(åpnes i en ny fane) Telegram
  • Klikk for å sende en lenke med e-post til en venn(åpnes i en ny fane) E-post
skatten

Mange begynner å få denne i år igjen. Jeg fikk ikke testet den i fjor, men nå har jeg fått såpass mye info til at jeg kan lage en bra sak. Det starter med at du får denne mailen. 

Det som gjør det lettere å gå i fella denne gangen er at  de bruker altinn som mail avsender.

Mailen er ikke fra skatteetaten, men den er forfalsket så det skal ligne via altinn.no domenet. Når jeg får videresendt mail så blir meldingshodet endret. Dermed blir det vanskelig for meg å sjekke kilden på mailen. Så neste gang du som sitter på Outlook på pc/MAC. Send meg hele mailen som ett vedlegg.  Da kan jeg finne kilden mye lettere. Jeg har nå fått kilden på mailen. Skal se mer hvor kilden stammer ifra.

For de som skulle være i tvil. Mail, telefonnummer, nettadresser, nettsider. Alt kan forfalskes i dag. Det gjøres for å lure fra deg masse privat informasjon som kan brukes i videresalg. De er også ute identiteten din så de kan gjøre kjøp i ditt navn.

 

Etter å ha sjekket kilden på mailen så stammer den fra ett russisk nettsted, men den går også via den norske domene leverandøren domenia.no. Dette er da bare 1 av disse phising mailene. De vil nok komme fra mange forskjellige avsendere rundt om i verden.

 

Svindlerne begynner å bli veldig proffe nå. Klarer du å se forskjellen? Det er småendringer som svindel tas på, men de blir proffere og proffere.

  • Får du svindel mail? Alltid sjekke med offisielle hjemmesider, facebooksider og firma som kan avkrefte.
  • Alltid sjekk nettadressen.
  • Alltid sjekk epost avsender, men dette er verre i denne saken.
  • Tørr å stille spørsmål til venner og familie
  • Bruk www.google.no
  • Du må søke kunnskap ellers vil du gå på en smell en vakker dag.

Trykker du på link blir du sendt til forsiden over. Jeg har nå sjekket mange mail og alle peker mot samme nettside. De bruker også: 608/LB9187767 på alle falske kvitteringer.

Så du går igjennom 3 linker før du kommer til harald blatand sin nettside. Hvorfor det navnet? Det kommer jeg til senere.

Videre så blir du bedt om å taste inn bank id. Husk at fra nå. Uansett hva du skriver inn så vil du få rett. Her er de kun ute etter å stjele informasjon fra deg.

Videre så må du taste inn bank. Det må du jo aldri gjøre ellers, men dette brukes til å kartlegge deg videre.

Videre så vil de spørre om ditt fødselsnummer, mobilnummer og passord. Så har du registret deg på dette da kan du følgende.

  • Masse spam på mail
  • Masse spam på telefon
  • Forsøkt på å komme inn i banken din med din identitet.
  • Identitetstyveri.

De vil nok begynne å hente info inn om deg ut relativt kjapt og begynne å finne ut hvordan de kan ta deg ut.

Alt dette laget kun for å få mest mulig penger ut av deg på kortest mulig tid. Jeg har også sjekket opp nettstedet som var rammet av dette. Her er det ikke en nettside de har satt opp til svindel. Her er det en nettside med dårlig sikkerhet som har blitt hacket.

Så dette er også læring til deg som drifter websider.

  • Hold nettsiden til deg og kundene dine oppdatert
  • Lær deg om hvordan du setter på 2 trinns sikring på siden.
  • Få satt på https:// for å gjøre nettsiden sikrere.

Hvem er så metropolis?

<!– CLIENT03 | client | 31337 | 19/08/2010 22:00:09 –> </body></html>

Sjekker jeg koden som de bruker så finner jeg at den er brukt fra 2010, men det gir meg lite info. Det kan også stamme fra den som laget siden, men det er heller tvilsomt fordi dette er nylig laget.

De har også tatt ned sider før. Det fant jeg ved ett kjappt google søk.

Nettsiden drives av en tysk bilblogger. Han er blitt informert om svindelen som går på hans hjemmeside.

Her er de ute etter å stjele hele identiteten din samt bank info. Svindelen er godt gjennomført.

Men igjen. Send meg linker og mail. Så trykker jeg så slipper dere.

 


For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

Relatert

Continue Reading

Previous: Ny facebook video taggespam
Next: SVINDEL – Posten: Ny telefon svindel
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
Vi bruker informasjonskapsler for å forbedre din opplevelse, analysere bruk og til markedsføring. Les mer i vår personvernerklæring, og endre innstillinger når som helst.
Personvernerklæring

Your privacy settings

We and our partners use information collected through cookies and similar technologies to improve your experience on our site, analyse how you use it and for marketing purposes. Because we respect your right to privacy, you can choose not to allow some types of cookies. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer. In some cases, data obtained from cookies is shared with third parties for analytics or marketing reasons. You can exercise your right to opt-out of that sharing at any time by disabling cookies.
Personvernerklæring
Allow all

Manage Consent Preferences

Necessary

Always ON
These cookies and scripts are necessary for the website to function and cannot be switched off. Theyare usually only set in response to actions made by you which amount to a request for services, suchas setting your privacy preferences, logging in or filling in forms. You can set your browser to block oralert you about these cookies, but some parts of the site will not then work. These cookies do notstore any personally identifiable information.

Analytics

These cookies and scripts allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies and scripts, we will not know when you have visited our site.

Embedded Videos

These cookies and scripts may be set through our site by external video hosting services like YouTube or Vimeo. They may be used to deliver video content on our website. It’s possible for the video provider to build a profile of your interests and show you relevant adverts on this or other websites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies or scripts it is possible that embedded video will not function as expected.

Google Fonts

Google Fonts is a font embedding service library. Google Fonts are stored on Google's CDN. The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. Use of Google Fonts API is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. This means your font requests are separate from and don't contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.

Marketing

These cookies and scripts may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies and scripts, you will experience less targeted advertising.

Facebook Advanced Matching

Facebook Advanced Matching can improve ads attribution and conversion tracking. It can help us reach better-targeted custom audiences through our ads. When possible, we will share with Facebook hashed information like your name, phone, email, or address.

Facebook CAPI

Facebook Conversion API Events (CAPI) help us better understand how you interact with our websites. They allow us to measure the impact of our ads on the website's conversions and they improve ads targeting through custom audiences. When possible, we might share with Facebook information like name, email, phone, address.
Confirm my choices Allow all
 

Laster kommentarer...