Pass deg for falsk AdWords e-post
Skrevet: 21/01, 09 | Skribent: Magne Uppman | Arkivert under: Google Adwords |Flere har mottatt mail i det siste fra det som tilsynelatende er Google, med beskjed om å bekrefte sin kontaktinformasjon. Dette er falske e-poster med den hensikt å få innloggings- og betalingsinformasjonen din, såkalt phishing.
Den norske Inside AdWords-bloggen skriver i dag om problemet, og hvordan du skal håndtere det. Dette minnet meg om at jeg selv har fått slik mail.
Hvordan ser mailen ut
Mailen har avsender “Google AdWords Account Information” og ser slik ut:
Dear Google AdWords customer!
In order to confirm your contact details, please click the link below:
http://adwords.google.com/accounts/VE?service=adwords&c=102505 (URLen er forkortet)
This should take you directly to the Google AdWords Form.
Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.
Sincerely,
The Google AdWords Team
————————
Heldigvis oppdaget mailprogrammet mitt at mailen var mistenkelig, og la den i Uønsket-mappen min. Da jeg prøvde å klikke på linken, fikk jeg følgende melding:
Hadde jeg gått videre her, ville jeg kommet til en falsk AdWords-innloggingsside som stjeler innloggingsinformasjonen min. Den ser helt maken ut som Googles egen side, men du kan se av URLen at det ikke er den riktige siden.
Taster du inn brukernavn/passord, så sendes du til en side for å legge inn betalingsinformasjon på nytt. Denne infoen kommer da i svindlernes hender.
Så tenk deg om to ganger, og ikke gå på denne mailen.
hei Magne, bra påminnelse!
Slike Phishing-forsøk kommer mer eller mindre uavbrutt, så det er alltid lurt å være på vakt. Syns imidlertid det manglet litt viktig info i blogginnlegget til Google.
Hovedregelen er at dersom kunde-IDen din ikke står oppført nederst i e-posten du mottar (xxx-xxx-xxxx), er den ikke fra Google.
Dersom du fortsatt er i tvil bør du logge deg direkte inn på AdWords-kontoen din (via URLen adwords.google.no) og se om du har noen feilmeldinger der, og sjekke om kunde-ID stemmer med den du har (finnes øverst til høyre i din AdWords-konto).
Videre setter alltid AdWords-teamet pris på at slike tilfeller blir rapportert inn. Man når de på adwords-no@google.com. Jeg har selv kommet over noen “phished” kontoer, og det ser ikke pent ut…
Takk for utfyllende info Kristoffer!
Hvordan ser “phished” kontoer ut? Jeg har hørt at de endrer destinasjons-URL i annonsene, slik at de sender brukerne til egne sider, der de svindler dem på andre måter.
I tillegg til at de forsøker å stjele betalingsinfoen til kontoeierne selvsagt.
En ting er betalingsinfo, som du korrekt nevner. Av ulike hensyn kan jeg ikke gå så veldig i detalj på hva jeg har sett tidligere, men det handler om å fjerne eksisterende innhold i en AdWords-konto og legge inn sitt eget innhold, da gjerne en rekke store kampanjer med maks CPC og tilnærmet uendelig daglig budsjett. Dette for å promotere egne produkter eller tjenester, slik som mobilt innhold, skjermsparere og lignende. Påloggingsinfo blir gjerne endret i samme slengen, så man kommer seg ikke inn på AdWords-kontoen sin igjen.
Jeg har ikke vært borti noen som bare har endret destinasjonswebadressen, men det har nok helt sikkert skjedd før det også. Dersom de ikke endrer synlig webadresse i samme slengen, blir imidlertid annonsen underkjent automatisk, så jeg vet ikke hvor utbredt eller effektiv denne metoden er.