I en av Nissan-gruppene på Facebook er det mange som klør seg i hodet over en e-post de mottok rett før helga.
I e-posten er ordlyden som følger:
TIL DEG SOM ER YOU+NISSAN-MEDLEM
You+Nissan-plattformen videreutvikles for å tilby deg bedre tjenester, et bedre design og mer sikkerhet. Vi beklager eventuelle ulemper dette måtte medføre mens vi forbedrer tjenestene våre.
For å kunne fortsette å bruke You+Nissan-portalen og tilkoblede tjenester (NissanConnect EV og NissanConnect med smarttelefonappene dine), må du oppdatere passordet ditt.
Dernest bes man om å bytte passord innen fem dager:

- Flere som har fått? Opplever det som scam, sier et gruppemedlem.
- Jeg har sendt Nissan en mail om at kundedata muligens er lekket. Jeg tviler på at dette er reelt siden det er flere røde flagg, sier en annen.
- Høres lite troverdig ut. Kommer ikke til å foreta meg noe, sier en tredje.

Nissans fire tøffeste
Røde flagg
For det er røde flagg å spore i e-posten Nissan har sendt ut.
Den er riktignok skrevet på godt norsk, men som regel når selskaper sender ut slik e-post, pleier de å opplyse om navn, medlemsnummer eller liknende for å øke troverdigheten hos mottakeren – noe du sjelden finner i svindel-e-post. Her er e-posten bare til «deg som er You+Nissan-medlem». Det er første varsellampe.
At kundene gis et tidspress (fem dager) er også et annet klassisk trekk ved svindel – og det på en e-post som sendes midt i fellesferien.
For ikke å snakke om URL-en man kan trykke på, som peker til domenet no-NO-dark.prod.heliosnissan.net, et domene som eies av bedriften DigitasLBi Ltd, som ikke akkurat høres ut som et Nissan-selskap.
Og selv om e-posten kommer fra domenet nissan-europe.com, mangler dette domenet en såkalt dmarc-oppføring og kan derfor potensielt utnyttes av utenforstående for å sende forfalsket e-post.
Ja, undertegnede skal innrømme at jeg selv fikk denne e-posten og lot være å trykke. Men jeg kontaktet samtidig Nissan.
- En glipp
Kommunikasjonsdirektør Marina Maneas Bakkum kan berolige kundene først som sist.
- Hva gjelder mailen du og andre Leaf-eiere har fått tilsendt, så kan jeg berolige med at den kommer fra Nissan og ikke er spam, skriver Bakkum i en e-post til DinSide.
Samtidig erkjenner hun at e-posten ble sendt ut ved en glipp. Det var nemlig en test-e-post som skulle gå ut internt og ikke til kundene - i forbindelse med en oppgradering som kommer seinere, der Nissan nå forbereder kommunikasjonen.
- Men altså ikke noe farlig. Vi ser på en oppfølgingsmail til kundene, slik at de skal slippe å bekymre seg, avslutter Bakkum.