Pas på ekstremt smart snydemail fra SKAT

Phishing-mails har nået et nyt niveau, hvor selv professionelle it-brugere bliver narret. Kun én lillebitte detalje afslører fupnummeret - se hvordan du undgår at blive snydt her.

Dette er en falsk mail fra it-kriminelle. Indholdet er identisk med Skats originale mail, og selv afsenderadressen ser rigtig ud. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Har du fået en mail fra Skat om, at din årsopgørelse er klar?

Hvis ja, så kig lige på den en ekstra gang. Skat har nemlig lige sendt en sådan mail ud, som det intet er i vejen med - men snu it-kriminelle har også sendt en mail ud, der er en tro kopi af årsopgørelse-mailen, skriver Version2.

De it-kriminelle har haft succes med at spoofe afsender-adressen, så det ser ud som om, Skat er afsender af den falske mail. Dermed er det intet, der umiddelbart kan afsløre, at der er tale om en ondsindet mail.

Klikker man på linkene 'Se din årsopgørelse', 'Ret din årsopgørelse' eller 'skat.dk/årsopgørelse' havner man på en veldesignet hjemmeside, der til forveksling ligner Skats. Her bliver man bedt om at indtaste sine kreditkort-oplysninger.

Lederen af varslingstjenesten DK-Cert og næstformand i Rådet for Digital Sikkerhed, Shehzad Ahmad, mener, at den seneste bølge af phishing-mails tager konceptet til et helt nyt niveau.

»Det er virkelig noget, de it-kriminelle har investeret i. Det ser sindssygt godt ud. Kvaliteten af grafikken, logoerne - det hele er præcis, som i den originale mail fra Skat. Og det gør det virkelig svært for borgerne at skelne de originale fra de falske mails,« siger Shezad Ahmad til Version2.

Sådan afslører du snyd

Den eneste måde, man kan opdage om mailen er falsk eller ej, er ved at holde musen hen over de links, der er i mailen. Hvis den web-adresse, browseren viser, du vil blive ledt hen på, hedder noget andet end skat.dk skal du ikke klikke.

En anden detalje er, at de originale mails fra Skat har dit navn stående øverst i mailen.

Shehzad Ahmad erkender, at det kan være usædvanlig svært for almindelige borgere at kende forskel på de falske og de rigtige mails.

»Alt det der med at tjekke headeren i mailen og holde musen henover links for at se, om de er spoofet, det kan den brede befolkning ikke forholde sig til. Så hvis man er i tvivl om noget, bør man ringe til skat - eller selv taste adressen skat.dk i sin browser,« lyder rådet fra Shehzad Ahmad til Version2.

Version2 har forsøgt at få en kommentar fra Skat, men dette er endnu ikke lykkedes.