Nordmenn plages av svindlere som hevder de jobber for Microsoft og ringer fra norske mobilnummer. Selve svindelen er ikke ny. Men nummerforfalskningen, ofte kalt «spoofing», har ikke vært spesielt utbredt før nå.

Logikken er enkel: Om du ser et norsk telefonnummer på mobilen din, er sjansen for at du tar telefonen langt høyere enn om det var et utenlandsk. Samme gjelder e-post og SMS: Kommer beskjeden tilsynelatende fra banken din, øker det sjansene for at du trykker på lenkene.

Dinside har mange ganger hørt at ingenting av dette er spesielt vanskelig å få til. Så vi prøvde selv.

Og vi vil gå enda lenger: Det er skremmende enkelt å sende «SMS fra NAV», skrive «e-post fra DNB» eller ta en telefon «fra mamma».

LES OGSÅ: Microsoft-svindlerne ringer fra norske mobilnummer og 112 – derfor stanser ikke norske myndigheter dem

#1: Falsk e-post-avsender

E-post har alltid en avsender; både et navn og selve e-post-adressa. Begge kan forfalskes, og dette var testens desidert enkleste øvelse.

• På en nettside som hverken krevde registrering eller så mye som ei krone i betaling, kunne vi skrive inn valgfritt avsendernavn og -adresse, samt forfatte meldingen med HTML og det hele.
• Dermed kan du enkelt for eksempel sende en e-post «fra Skatteetaten», med en lenke som tilsynelatende tar offeret til Skatteetatens nettsider, men som i virkeligheten peker til noe helt annet.
• Vi latet som vi var en Dagbladet-journalist, og ba kolleger følge en falsk lenke som i virkeligheten pekte til vår sak om at «bare idioter blir lurt av spam». Samtlige kolleger trykket, og poenget i artikkelen ble bevist.