WEBVTT

00:03.626 --> 00:09.710
[Automatisk tekstet av Autotekst med NB Whisper. Kan inneholde feil.]
I 
eksemplene mine bruker jeg Outlook. OK, da begynner vi. F?rste

00:09.750 --> 00:19.936
eksempel er HBO. Kjent og kj?rt for mange. Her er en e-post som kommer fra 
HBO Nordic, sier de. Men ja ... For det f?rste ser vi at den har en ganske

00:19.996 --> 00:32.544
rar avsender. Og ser du n?ye etter, ser du at det er et mellomrom som ikke 
skal v?re der i teksten. Bare for deg. S? ser du ogs? at det er en stor

00:32.564 --> 00:44.952
bokstav midt i teksten. Veldig rart emnefelt. D?rlig skrevet. Dette 
virker veldig billig. 15 kroner. Litt for billig. S? st?r det 'hei' uten

00:44.972 --> 00:56.901
noe navn. Og HBO vet jo hva du heter, s? det er vanlig at disse putter 
navnet ditt i e-posten hvis den er ekte. Det gj?r de ikke her. S? her

00:57.021 --> 01:04.107
skulle det v?rt en bindestrek. Det er det ikke. Hvis

01:04.147 --> 01:10.112
du holder musepekeren over lenken, s? ser du at den peker til George 
Gray.pw. Alts?, denne er falsk.

01:16.357 --> 01:27.406
Her har vi eksempel p? en e-post fra Post Nord, sier de. Fra 
pakketjenesten Post Nord, hvor de sier at det er et problem med en pakke

01:27.446 --> 01:37.113
til meg. Og har jeg bestilt noe fra Post Nord eller ikke? Det er verdt ? 
tenke over. Her sier de at jeg m? gj?re noe for ? f? tilgang til det jeg har

01:37.133 --> 01:47.837
bestilt. Og s? st?r det at denne e-posten er fra 
info.at-william-tolkan.host. Som er et helt annet sted. Klart tegn p?

01:47.857 --> 01:58.082
en falsk e-post. Her er det heller ikke med navnet mitt. Det burde de 
hatt. Hvis de hadde sendt en pakke til meg, for da vet de hva jeg heter.

02:00.503 --> 02:12.353
Litt rar formulering. F? tilgang til pakkedata her. Hva er pakkedata? 
Data om pakke, veldig engelsk m?te ? si det p?. Og en annen ting, da. Heter

02:12.393 --> 02:23.061
dette firmaet PostNord eller PostNorden? Hva er egentlig navnet her? 
Her roter de med hva firmaet heter. Og hvis du da holder muspekeren over

02:23.101 --> 02:32.440
lenken til slutt, s? peker alts? lenken ikke til PostNord, men til 
Williamtolkan.host, som er et helt annet sted. Igjen - falsk e-post.

02:34.781 --> 02:43.966
Dette er et eksempel p? en e-post fra arbeidsplassen. Fra der jeg 
jobber. Som hevder at den kommer fra UiO, der jeg jobber. Det er ogs?

02:44.026 --> 02:56.614
ganske vanlig. At man pr?ver ? late som man er et arbeidssted. Og her 
pr?ver man da ? f? folk til ? klikke p? en lenke. For ? oppdatere eller

02:56.634 --> 03:01.118
validere informasjonen. S? ser vi etter litt n?yere. Her er det en rar 
avsender. Den kommer fra uclm.es i Spania.

03:11.988 --> 03:16.132
Den er ikke sendt rett til deg. Den er sendt til mange mottakere.

03:19.915 --> 03:27.623
S? st?r det 'Kj?re e-postbruker'. Ikke noe navn. En s?nn e-post fra Ujo 
ville komme til meg med mitt navn. Helt sikkert. Her ville det st?tt

03:27.683 --> 03:36.973
'St?le'. Og s? er det litt rar spr?kbruk her. Her st?r det da 'for alle 
e-postbrukere'. Veldig underlig m?te ? si ting p?.

03:39.977 --> 03:53.767
Mye engelske setninger ofte i s?nne e-poster som er falske. Ja ... Rare 
valg av ord. Og gjerne at noe vil skje. Hvis du ikke gj?r dette med en gang,

03:53.827 --> 04:05.233
s? vil du miste e-postkontoen din. S? vi pr?ver ? f? deg til ? bli redd og 
tenke at jeg m? gj?re noe med en gang. Ellers kan ting g? galt. Det er en

04:05.253 --> 04:15.278
slags trussel, da. Og her da engelsk adresse i e-posten. Det ville ikke 
en ekte e-post ellers inneholdt. Det ville v?rt en norsk

04:15.318 --> 04:17.519
adressebetegnelse.

04:18.780 --> 04:31.306
S? igjen, hvis du holder muspekeren over lenken ... Den ene lenken peker 
faktisk riktig. Men der hvor det st?r 'klikk' her, som mange kan vurdere

04:31.326 --> 04:41.732
? gj?re fordi de er redde, de holder da ... Da vil lenken peke ikke til UiO, 
men til uiono.webley.com.

04:42.432 --> 04:51.295
Weebly er et sted folk kan lage nettsider i, som er veldig mye brukt til 
den typen fishing. S? dette er alts? ikke ujo. Og sannsynligheten her er

04:51.355 --> 05:01.898
at hvis jeg klikker der, s? kommer til en nettside som ligner p? jobbens 
e-post. Eller nettsider for e-postlesing. Og s? blir man lurt. For de

05:01.938 --> 05:15.073
pr?ver gjerne ? kopiere en nettside fra f.eks. der du jobber. Nok en gang 
falsk e-post. Men mange e-poster er jo ekte, og de har en del andre

05:15.133 --> 05:22.663
kjennetegn. N? skal jeg vise eksempler p? to som er ekte, og hva som er 
tegn p? det. Denne er fra PayPal.

05:25.467 --> 05:39.326
Her ser vi at den kommer fra ... Det er mulig ? forfalske det. S? det at det 
feltet er et felt med PayPal i, det er ikke n?dvendigvis et tegn p? at det

05:39.366 --> 05:51.111
er en ekte e-post, men det kan v?re en indikasjon. Men de vet hvem jeg er. 
Og den e-posten er ikke bare sendt til en tilfeldig adresse som er min.

05:51.131 --> 06:01.935
Den er sendt til meg fordi de vet at jeg heter St?le. Og det er et godt tegn 
igjen, da, at det er en rett mottaker. Men du kan v?re mer sikker hvis du da

06:01.975 --> 06:11.298
... Ja, du ser ogs? her at her er det en ekte logo som er identisk med logoen 
til nettsidene. Det kan ogs? forfalskes, selvf?lgelig, men det er ogs?

06:11.338 --> 06:20.762
et godt tegn. Spr?ket i e-posten, det er velformulert. Det er 
grammatisk korrekt. Det er godt skrevet. Det er ingen rare

06:22.323 --> 06:32.508
oversettelser, f.eks. S? noen har tenkt at dette er et tradisjonelt 
firma. Det er et godt tegn p? det. Men for ? v?re sikker kan man holde

06:32.588 --> 06:40.075
muspekeren over lenken og se hvor den peker. Den peker til 
paypalcommunication.com.

06:41.356 --> 06:43.037
Og det er Paypal.

06:45.880 --> 06:50.644
Man kan ogs? sjekke for ? v?re sikker og skrive det inn i en nettside. S? 
dette er en ekte e-post fra Paypal.

06:58.370 --> 07:09.167
En og annen ekte e-post er fra Skatteetaten. De er forbilledlige n?r det 
gjelder ? sende ut e-poster p? rett m?te til mottakerne sine. Her ser vi

07:09.227 --> 07:18.434
at From-feltet, alts? Fra-feltet, der st?r det Skatteetaten. 
Avsenderen, den kan ogs? forfalskes. S? det at det st?r Skatteetaten

07:18.454 --> 07:29.962
der, er ikke n?dvendigvis et tegn p? at e-posten er ekte, men det kan v?re 
et tegn. Den er sendt til meg. Fullt navn, b?de i header og i innhold. S?

07:30.002 --> 07:40.186
disse folkene her vet hvem jeg er. Det er helt tydelig. Men det kuleste av 
alt er at det er ingen lenke i e-posten. Du kan ikke gj?re noe galt her.

07:40.807 --> 07:50.353
Skatteetaten sier til meg at oppgj?ret for skatten er klart. Logg inn 
for ? se innholdet. Du m? selv g? til nettsiden deres. Og da er det ikke

07:50.373 --> 08:01.240
noen m?te ? forfalske en lenke p?. Slik burde flere gj?re det. For ? unng? 
at folk blir vant til ? klikke p? lenker. For dette er bare en beskjed. G?

08:01.260 --> 08:07.339
og sjekk skatten din. Ekte e-post. S?nn skal det gj?res. Ingen lenker.