Se upp för falska Blocket-mejl

Nu har även Teknikens Värld blivit ”utsatta” för Blocket-nätfiske. Det gäller att ha tungan rätt i mun så att du inte åker dit på bedrägeriet. Följ våra enkla pekpinnar så slipper du oroa dig.

Många som annonserar på Blocket får via sms eller epost förfrågningar från utlandet som i de flesta fall är rena försök till bedrägeriförsök. Ibland drabbas även de som kontaktar en annonsör. Till exempel kan en intressant bil visa sig stå utomlands, då gäller det att dra öronen åt sig. Ofta är också detta bedrägeriförsök.

Men det finns fler bedrägerimetoder och Teknikens Värld ”drabbades” för bara en liten stund sedan av vad man kallar för nätfiske, det vill säga ett försök att lura till sig kontouppgifter och lösenord.

Till vår webmaster-epostadress damp det i dag ned ett mejl med ämnesraden ”Ang. Blocket Förfrågningar”.

Det är alltså ett sådant mejl man som annonsör får när någon visar intresse för varan man säljer. Ett mejl skapat via Blockets formulär under själva annonsen (en annons som i detta fall inte finns eftersom Teknikens Värld inte har någon vara på Blocket).

I själva mejlet, som har Blocket och noreply@blocket.com som avsändare (en epostadress blocket inte använder sig av), står att läsa ”Hej, mycket intresserad. När kan jag se det?” tillsammans med länkar som sägs visa epostadress och telefonnummer. Ytterligare en länk till aktuell annons varifrån mejlet skickades finns.

Dessa tre länkar leder inte till domänen blocket.se utan till camel.com.do (.com.do är toppdomän för Dominikanska republiken i Västindien och domännamnet camel.com.do ligger på en server i Ohio, USA). Alla tre länkarna leder till samma sida på adressen http://camel.com.do/img/BlocketButik/ som ser identisk ut med Blockets egen Logga in i butik-sida.

Sidan är en skärmdump av Blockets dito, bortsett från logga in-formuläret till höger som är ”riktigt”.

Första nätfiskemejlet som Teknikens Värld tog emot under dagen.

Det är här det farliga börjar. En oförsiktigt person som har en butik på Blocket kan tro att det är på vanliga Blocket-sidan man befinner sig och därmed loggar in som vanligt. Men eftersom man loggar in på en falsk sida uppger man nu inloggningsuppgifterna för bedragarna som därmed har fri tillgång att med butikinnehavarens uppgifter logga in på riktiga Blocket och kan därmed komma över betydligt känsligare information än bara en epostadress och ett lösenord.

Därför gäller det att hålla tungan rätt i mun när man får dylika mejl i sin inkorg. Blocket skickar aldrig ut mejl för att begära in känsliga uppgifter så som kontouppgifter. Men i det här fallet är det ett lite smartare utfört bedrägeri eftersom det är maskerat som ett annonssvar, något som Blocket skickar ut massor av varje dag.

Med andra ord... klicka aldrig på någonting som du inte verkligen vet var det kommer ifrån. Kontrollera alltid domänen, urler och adresser (se inringat med rött på bilden ovan) innan du gör nåt. Oftast är det här man avslöjar vad som är bedrägeri och vad som är riktigt.

Läs mer om Blockets kundsäkerhet här.

UPPDATERING

Vid skrivandet av denna artikel kom ytterligare ett försök till nätfiske ”från Blocket”. Avsändaren är densamma som tidigare men nu med ämnesraden ”Aktivera ditt Blocketkonto”. I epostmeddelandet finns länken ”Aktivera  ditt konto här”. En länk som leder rätt in till bedragarnas sida som denna gång ligger på toppdomänen .org som används av icke-statliga organisationer. Domännamnet är adefron.org och ligger på samma webbhotell i Ohio, USA, som den vi nämner tidigare i artikeln. Bedragarnas sida är än en gång Logga in i butik-utförandet för att lura till sig inloggningsuppgifterna till ett riktigt Blocket-butikskonto.

Andra nätfiskemejlet som Teknikens Värld tog emot under dagen.

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

2 månader Premium för bara 19 kr - när du gör vårt quiz!