Har du fått e-post eller SMS fra "Jobbnorge"?

Spørsmål

Jeg er usikker på en e-post eller SMS fra "Jobbnorge"?


Svar

Elektronisk kommunikasjon er en selvfølgelig del av hverdagen for de aller fleste av oss.

Dessverre er det slik at e-post og SMS enkelt kan forfalskes til å fremstå som noe annet enn det de er, noe svindlere og kriminelle daglig utnytter.

E-posten du mottok fra «jobbnorge.no» trenger ikke nødvendigvis være sendt fra oss. Det samme er sant når det gjelder meldinger du mottar fra bank eller øvrige tjenester du benytter.

Herunder gir vi deg en liten innføring i hva du bør være oppmerksom på, og hva du må være på vakt mot som bruker av Jobbnorge.no

 

Vær oppmerksom på 3 grunnprinsipper:

  • Jobbnorge vil aldri be deg om å oppgi BankID/Bankopplysninger via lenke i e-post eller SMS

  • Alt du gjør som jobbsøker eller arbeidsgiver vil foregå på ditt passordbeskyttede område med domene som slutter med Jobbnorge.no

  • Jobbnorge sender ikke SMS ut fra løsningen i dag.

 

Eksempel på reell kommunikasjon fra Jobbnorge.

Slik vil et e-post varsel fra Jobbnorge se ut for deg som er Jobbsøker.

 

Legg merke til følgende i dette eksemplet:

  • Varsel e-poster fra jobbnorge er alltid sendt fra noreply@jobbnorge.no

  • Informasjon hentet fra melding fra arbeidsgiver ligger aldri inne i e-posten men må leses sikkert på ditt område på jobbnorge.no

  • Når du holder peker over linken til å lese meldingen går denne alltid til direkte til vårt domene som slutter på jobbnorge.no. Vi bruker aldri url-forkortere som for eksempel Bit.ly lenker.

  • Den har teksten «NB: Svar på denne e-posten vil ikke bli håndtert»


Eksempel på falske e-poster/SMS

Her er eksempel på et falsk e-post varsel tilsynelatende sendt fra Jobbnorge

 

Legg merke til følgende i dette eksemplet:

  • Den er ikke sendt fra noreply@jobbnorge.no. Selv om det har jobbnorge.no i selve adressen så slutter ikke domenet på jobbnorge.no

  • Lenken i denne e-posten er med hensikt skjult gjennom en såkalt URL-forkorter tjeneste. E-poster fra Jobbnorge vil alltid gå rett til domener som slutter på ".jobbnorge.no".

  • Svindleren har inkludert en falsk melding i e-posten. Dette ligger aldri inne i e-posten men må leses sikkert på ditt område på jobbnorge.no

  • Svindleren har endret på ordlyden i slutten av e-posten til «NB: Svar på denne e-posten vil bli håndtert» med håp om å få svar direkte.

Tips: Noen svindlere benytter seg av URL forkorting som lar de skjule hva lenkene egentlig inneholder i en kort variant som ser trygg ut. Eksempel: Lenken https://nettvett.no/jeg-har-blitt-utsatt-for-id-tyveri/ kan med tjenesten bitly.com forkortes til http://bit.ly/1UV3bXj. Dette ser man ofte i SMS.

Kilde: Nettvett.no: Er lenken trygg? - Nettvett.no

 

Her er eksempel på en falsk SMS tilsynelatende sendt fra Jobbnorge

 

Legg merke til følgende i dette eksemplet:

  • Selv om avsender står som "Jobbnorge" er dette en vanlig og enkel teknikk som svindlerne benytter kalt SMS spoofing eller Smishing. Vær oppmerksom på at du ikke kan stole på at dette er en legitim avsender. Det er også vanskelig å kontrollere SMS avsender på smarttelefoner så her gjelder det å være 100% sikker på at innholdet er ekte før man klikker.

  • Dette varselet er sendt på SMS fra Jobbnorge. Husk at Jobbnorge ikke sender ut SMS

  • Domenet i linken slutter ikke på jobbnorge.no selv om det kan se slik ut i første øyekast

Les mer om SMS svindel: SMiShing - SMS-svindel - Nettvett.no

 

Falske nettsider

Når brukere klikker på lenker som er brukt i de falske e-postene/SMSene er det vanlig at svindlerne har laget falske versjoner av nettsidene til Jobbnorge

 

Eksempel på en falsk side for Jobbsøkere:

 

Legg merke til følgende i dette eksemplet:

  • Svindlerne ber deg om å logge inn med BankID. Denne er falsk og vil føre til at svindlere får tilgang til nettbanken din.

  • Svindlerne har også en chat funksjon her som gjennom sosial manipulering vil påvirke deg til å stole på nettsidene.

  • Domenet slutter ikke på Jobbnorge.no. I dette tilfellet er domenet rekrutteringsverktoy.link.

 

Eksempel på en falsk innloggingsside for arbeidsgivere

 

Legg merke til følgende i dette eksemplet:

  • Domenet slutter ikke på Jobbnorge.no. I dette tilfellet er domenet rekrutteringsverktoy.link.

  • Når du som bruker har tastet inn ditt brukernavn/passord her får svindler varsel og sitter igjen med full kontroll over kontoen din

 

Hva gjør jeg hvis jeg har gått på svindelen?

Det er veldig forståelig at man kan bli lurt av slike svindelkampanjer. Det er troverdig utført og fort gjort å unngå å se de små faresignalene som er der.

Hvis du har gitt fra deg bankopplysninger vil vi anbefale deg å så fort som mulig kontakte banken slik at de kan sperre kontoene. Deretter vil vi anbefale å anmelde saken til ditt lokale politikontor.

Hvis du har gitt fra deg ditt brukernavn og passord til Jobbnorge er det viktig at du kontakter oss så fort som mulig slik at vi kan sperre kontoen din.

OBS: Hvis dette er et brukernavn/passord som du også vet du har benyttet på andre nettsider eller tjenester vil vi også anbefale deg å bytte passord på disse tjenestene. Som en forhåndsregel anbefaler vi deg å aktivere totrinnsbekreftelse der det er mulig, spesielt for kritiske tjenester som e-post, sosiale medier osv.

 

Vi ønsker deg en trygg hverdag på nett – og oppfordrer deg med dette til å utvise aktsomhet.

 

Tips: Nettvettreglene - Nettvett.no