Varning: Nätfiske som uppmanar dig att återaktivera ditt domännamn

Ett utskick går just nu runt som utger sig från att vara från Oderland, men som är falskt.

Varning för phishing-mail

Vi har i helgen (8 oktober 2023) blivit uppmärksammade av några kunder att de fått ett nytt typ av nätfiske-mail. Utskicket berättar att du riskerar att förlora ditt domännamn och att du har 7 dagar på dig att återaktivera det. Länken skickar dig till en inloggningssida som ser ut som vår på Oderland.se men med helt annan adress.

Detta är fejk och felaktigt. Har du fått det här kan du kasta det i papperskorgen. Agera inte på det.

Vi tycker såklart det är tråkigt att det finns de som ägnar sin tid på att försöka lura våra kunder, och andra, på det här viset. Tyvärr är det vanligt på internet och vi kan inte skydda mot allt. Att vara uppmärksam och kritiskt granska utskick är det bästa sättet. I vår supportavdelning kan du lära dig mer om nätfiske.

Om du någonsin är tveksam är du alltid välkommen att kontakta oss, via mail, telefon eller chatt för att bekräfta om utskicket du fått är äkta.

Exempel på hur nätfiskemailet ser ut

Vi kan se nedan att t.ex. rubriken är på danska medan resten av texten är på svenska. Det borde ge lite varningssignaler. Annars är mailet skrivet på ganska god svenska, vilket visar på att fler och fler phishingmail numera nog använder maskininlärning för att översätta texter.

Utskicket saknar också information som vi hade haft. Hälsningen är ”Kära kund”. I våra riktiga utskick har vi ditt namn, samt även med information om vilka tjänster utskicket berör.

Till sist ber vi dig, av säkerhetsskäl, aldrig klicka på en länk för att uppdatera dina uppgifter hos oss.

Ytterligare exempel

En av länkarna i mailet skickar dig till en udda adress i webbfältet, men innehållet är i stort sett en kopia av vår webbsida.

Titta alltid i adressfältet för att verifiera att du verkligen är inne på rätt sida.

Via andra kanaler

Vi har också fått in notiser att det även har skickats via andra kanaler som t.ex. Signal. Troligtvis har de som skickat ut lyckats få ut detta via whois-uppgifter för domännamnet eller att uppgifter figurerat i en extern databasläcka ( kan kontrolleras via haveibeenpwned ).

Vi skickar aldrig länkar via SMS eller andra meddelandetjänster för betalning etc utan vid sådan kommunikation så ber vi i text att ni ska logga in i kundavdelningen.