Tilbagetaling af Skat ANMELDELSE

Show original screenshot

Spamfilteret skal aktiveres på daglig basis, hvis du ikke vil ende med at blive snydt. Denne gennemgang tager udgangspunkt i en helt almindelige google mailkonto, som har eksisteret siden 2004, hvor jeg skiftede privat mailudbyder fra Ofir Mail til Google Mail via et invite. Ja, dengang skulle man inviteres, for at få en mailkonto hos Google :-) Google Mail har et indbygget filter, der fjerner mistænkelige mails fra indboxen, som i skrivende stund har fjernet 4.385 mails fra min inbox. Antallet af mails svarer til spam jeg har modtaget de sidste 30 dage, da Google Mail fjerner mails, der er ældre. I gennemsnit får jeg 146 mails om dagen, som fjernes automatisk.

Virker spamfilteret?

Nogle gange virker spamfilteret ikke efter hensigten. Dagens dato klokken 07:30 modtager jeg en mail fra skat@skat.dk, som jeg har indsat nederst. De fleste spammails er relativt ufarlige, da de forsøger at markedsføre et produkt eller en serviceydelse. I dette tilfælde handler det om svindel og tyveri, ved at narre uskyldige personer, til tilbagebetaling af Skat og i samme sætning anvende ordet "ANMELDELSE" med store bogstaver. Det skriger langt væk af fusk. Jeg antager, at nogen må hoppe på det, da spam af denne type eksisterer. Det er ikke første gang jeg får en mail af den type, hvorfor jeg laver det her lille skriv. Du skal huske, at aktivere dit eget personlige spamfilter, som er dig selv - din vurderingsevne. Er du i tvivl om en mail kommer fra den korrekte afsender, kan du vælge at se den originale meddelelse. I Google Mail vælger du flere funktioner via den lille pil, der pejer nedad til højre for svar knappen (skærmbillede - artikelbilledet).

Herefter kigger du efter mistænkelige domænenavne ud fra "Received" teksten. Eksempel:

Received: from mail.hargerhowe.com ([50.16.247.48]:34676)

Hvis du då går ind på hargerhowe.com, vil du finde ud af, at det ikke har noget at gøre med SKAT. Hvis man vil gøre noget snedigt, så ville man lave et DDoS på den server, som står og sender mails ud. Eller anmelde serverens IP (50.16.247.48) et snedigt sted, som jeg ikke har kendskab til. Hvis du slår IP'en op på http://mxtoolbox.com/blacklists.aspx kan du se, at IP'en allerede er blacklistet af nogle services.

Derudover søger du efter "envelope-from", som kun bruges til at skjule den originale mailadresse. Hvis "envelope-from" findes, er der høj risiko for, at mailens indhold ikke er troværdigt:

envelope-from <skat@skat.dk>

Herefter kan du sammenligne denne mail, med en mail, som du ved kommer fra SKAT og bekræfte, at den falske vare er langt fra den ægte. SKAT bruger for eksempel csc.dk på tidspunktet til levering af deres mails.

Tænk

SKAT ville aldrig, aldrig, aldrig, bede dig om at indbetale penge via dit kreditkort uden at du skal logge på deres officielle hjemmeside, med NEM ID eller lignende. Alle betalinger i dag foregår via betalingsservice. Hvis du bliver sendt videre til en hjemmeside, så kig efter skat.dk i starten af adresselinjen i din browser. Mailen har et vedhæftet html-dokument, som der sikkert er nogen, der klikker på, hvorefter et websidelignende dokument åbner i din browser. Du bliver derefter bedt om at indtaste dine personlige oplysninger inklusive kreditkortoplysninger. Hvis du gør det, er der risiko for, at dit kreditkort bliver udnyttet af andre til indkøb af produkter på nettet.

Pas på dine penge!

Indholdet af spammailen:

7,810.00 DKK - Tilbagebetaling af Skat ANMELDELSE

Fra: skat@skat.dk
7:30 AM (2 hours ago)

Efter de seneste års-beregninger af din finanspolitiske
aktivitet, som vi har besluttet, at du er berettiget til at
modtage en tilbagebetaling af skat på 7,810.00 DKK

For at få adgang i form af din tilbagebetaling af skat, skal du
downloade og underskrive det dokument, fastgjort med denne e-
mail.

En tilbagebetaling kan blive forsinket af en række forskellige
årsager.Som for eksempel:
For at indsende ugyldige poster eller anvende efter fristen.

Indsend venligst en skat refusionsanmodning og give os 5-7 dage
at behandle den.

Tak
Danske Skatteministeriet