Viktig informasjon

Delar av dette innhaldet er ikkje tilgjengeleg på nynorsk enno.

Nyhet

Advarer mot falske e-poster

  • Publisert:
Viktig informasjon

Denne nyheten er mer enn 1 år gammel. Vær oppmerksom på at det kan ha skjedd endringer etter at den ble publisert.

Skatteetaten har fått meldinger om at det er sendt ut et betydelig antall falske e-poster om skatterefusjon fra en adresse som utgir seg for å være fra Skatteetaten eller Altinn. Dette er et forsøk på svindel. Slett e-posten.

Phishing-forsøk

I e-posten får mottaker beskjed om at hun eller han vil få tilbakebetalt et tilgodebeløp på skatten. For å få utbetalt pengene må mottaker sende inn sensitiv informasjon ved å trykke på en lenke. Dette er et såkalt phishing-forsøk, for å lure til seg kredittkortnummer og koder. Skatteetaten vil aldri be om kredittkortinformasjon, sikkerhetskoder, kopi av pass, førerkort eller kontonummer via e-post.

Falsk avsenderadresse

Adressen det sendes fra eksisterer ikke i Skatteetatens systemer, og systemene har ikke blitt hacket. Årsaken til at det ser ut som Skatteetaten er avsender, er at svindlerne har sendt ut en e-post der de har lagt inn en falsk adresse i avsenderfeltet. Det vil heller ikke være mulig for svindlerne å motta svar til adressen de utgir seg for å sende fra.

Slett e-posten

Hvis man har gitt kort- og kodeopplysninger som ble etterspurt fra en svindel-e-post, sperr kort og konti så raskt som mulig. Ikke oppgi noe av informasjonen de ber om, eller svar på e-posten. Trykk ikke på noen eventuelle lenker eller vedlegg.

Mulighet til å verifisere epost fra Skatteetaten.no (SPF)

Skatteetaten har, som tiltak mot et stadig økende antall phishing forsøk, etablert SPF. Dette er informasjon som gjøres tilgjengelig for epost-mottakerens server, slik at den kan sjekke med Skatteetatens DNS (Domain Name Server) når de får epost som slutter på @skatteetaten.no, om avsenderens server er legitim og at IP-adressen det blir sendt fra tilhører Skatteetaten.

For at dette skal fungere og hindre at phishing-epost dukker opp i innboksen, må serveren til epost-mottakeren være konfigurert slik at den utfører denne sjekken. Hvis serveren er satt opp til å utføre denne sjekken og avsender ikke er legitim, avviser mottakerens server eposten og havner i spamfilteret eller blir ikke levert. Dersom denne sjekken ikke blir utført vil falske e-poster fortsatt komme frem til mottaker.

Eier av serveren som mottar epost (kan for eksempel være internettleverandøren eller hosting leverandøren) må selv skru på SPF-sjekk. Ikke alle gjør dette. Vi oppfordrer til at dette blir aktivert for å gjøre denne typen svindel vanskeligere.