Geek Squad-mailsvindel i 2024: Hvad er det, hvordan fungerer det og hvordan spotter man det?

Hvad er Geek Squad svindel?

Geek Squad-mailsvindlen er en phishingsvindel, hvor cyberkriminelle udgiver sig for at være Geek Squad-medarbejdere. Geek Squad er et datterselskab af den amerikanske elektronikvirksomhed Best Buy og tilbyder teknisk support til Best Buy-kunder.

Geek Squad-svindlere bruger falske fakturanumre, faktureringsoplysninger, fornyelsesdatoer og andre ordreoplysninger for at få deres e-mails til at se ægte ud og forsøger derefter at lokke ofrene til at interagere med ondsindede e-mail-links og downloade malware.

Sådan fungerer Geek Squad-mailsvindel

Geek Squad-svindel kan komme i tre forskellige typer, som alle involverer phishingmails og brug af social engineering.

Svindel med automatisk fornyelse

I denne version af Geek Squad-svindel sender cyberkriminelle dig en falsk mail med advarsler om den forestående automatiske fornyelse af dit Best Buy-abonnement eller Geek Squad-medlemskab. Du har selvfølgelig ikke et sådant abonnement, men e-mailen håber at fremkalde frygt for, at du ved et uheld har tilmeldt dig et, og nu står over for et dyrt fornyelsesgebyr.

For at opsige dit abonnement og undgå betaling opfordrer Geek Squad-mailen dig til at klikke på et link. Det fører dig til en side, der er designet til at ligne en ægte Best Buy-hjemmeside. Her bliver du bedt om at indtaste dine kreditkortoplysninger og dit CPR-nummer for at afslutte abonnementet. Disse oplysninger går direkte til Geek Squad-svindleren, som derefter kan bruge dem til at stjæle din identitet eller bryde ind på dine online konti.

Svindel med falsk antivirussoftware

Geek Squad-svindlere sender dig en mail med advarsler om nylige malware-infektioner blandt deres kunder. For at hjælpe dig med at beskytte dig tilbyder de en gratis download af anti-malwaresoftware. Hvis du følger linket i deres e-mail, hævder afsenderen, at du kan downloade software til at beskytte din enhed.

Det er selvfølgelig alt sammen en del af et Geek Squad-fupnummer, og den rigtige download er et stykke malware. Dette ondsindede program kan inficere din enhed, få fjernadgang til dit system, stjæle dine data og endda gå efter dine bankkonti.

Hvis du ikke er sikker på, hvad du skal gøre med phishing-mails, når du har identificeret dem, er svaret enkelt: Anmeld Geek Squad-svindelmails til din e-mailudbyder og slet dem derefter.

Svindel med adgangskodenulstilling

Nogle Geek Squad-scams fokuserer på at forsøge at afsløre din Best Buy-adgangskode. I denne version af phishingangrebet beder e-mailen dig om at nulstille din adgangskode. Det kan være en sikkerhedsforanstaltning på grund af mistænkelig aktivitet på din konto – det hævder hackeren i hvert fald.

Hvis du følger linket til nulstilling af adgangskoden, kommer du til en side, hvor du kan indtaste din adgangskode som en del af nulstillingsprocessen. Da dette er et Geek Squad-fupnummer, vil det afsløre dine login-data for hackeren.

Sådan spotter du Geek Squad-mailsvindel

Vær opmærksom på følgende advarselstegn i en Geek Squad-mail. Hvis du ser en eller flere af disse, så kan det være et tegn på, at der er tale om svindel.

• Grammatiske fejl eller stavefejl. Det er sjældent, at officiel korrespondance fra en stor virksomhed som Geek Squad eller Best Buy indeholder stavefejl eller grammatiske fejl. Det gælder især e-mails om nulstilling af adgangskode og andre (tilsyneladende) automatiserede beskeder.
• En usædvanlig e-mailadresse. Kig på afsenderens e-mailadresse. Hvis du bemærker noget usædvanligt ved den – for eksempel hvis den ikke bruger Geek Squad i sit domænenavn, eller hvis den indeholder tilfældige bogstaver og tal – kan det være et tegn på, at du har at gøre med en Geek Squad-svindler. Selv om det ser legitimt ud, bekræfter det dog ikke afsenderens ægthed.
• Mails der kalder på øjeblikkelig handling. Svindlere ved, at hvis du tænker for meget over indholdet i deres e-mail, vil du måske opdage, hvad de er ude på. For at undgå dette skaber de ofte en falsk følelse af, at det haster, i håb om at få dig til at handle overilet og uden at tænke dig om.
• Måden hvorpå de henvender sig til dig. Svindelmails sendes som regel ud i store partier og er ikke specifikt rettet mod en enkelt person. En generisk e-mailåbning som »Dear Sir/Madam« kan være et hint om, at du har med en svindler at gøre.

Sådan undgår du Geek Squad-mailsvindel

Selvom du kan spotte de fleste Geek Squad-svindelmails, bør du stadig tage din sikkerhedsforanstaltninger for at beskytte dig selv og for at undgå at falde i fremtidige fælder online. Du kan blandt andet gøre følgende:

• Lad være med at svare på uopfordrede beskeder eller telefonopkald. Det er altid en dårlig idé at besvare svindelmails eller -opkald, fordi det kan medføre, at du bliver udsat for det igen i fremtiden. Selv hvis du åbner en svindelmail fra Geek Squad, kan det øge risikoen for, at du bliver angrebet igen, da beskeden kan indeholde sporingspixels. Det er små elementer i e-mailen, som hjælper afsenderen med at bestemme, om modtageren har brugt deres e-mail eller ej.
• Installer antivirussoftware på din computer. Uanset hvor forsigtig du er, kan du stadig ende med at blive inficeret med ondsindet software. At have antivirusprogrammer installeret på din enhed kan hjælpe med at identificere og blokere malware, mens det bliver installeret. Hvis det er for sent, og din enhed allerede er inficeret, kan du bruge antivirussoftware til at scanne din enhed og slette potentielle trusler.
• Klik aldrig på links i mistænkelige mails. Medmindre du forventer en e-mail med et link i – hvis du f.eks. lige har bedt om at få nulstillet din adgangskode – bør du ikke klikke på links og URL’er i e-mails. De kan føre dig til en risikabel hjemmeside, der er oprettet af hackeren, og som har til formål at afsløre dine data eller installere malware med fjernadgang (eller begge dele).
• Oplys ikke adgangskoder, 2FA-koder eller andre følsomme oplysninger. Legitime virksomheder vil aldrig bede dig om at give dem dine adgangskoder, to-faktor-godkendelseskoder eller andre følsomme data. Hvis nogen presser dig til at udlevere disse oplysninger, er det sandsynligvis et svindelnummer.
• Lær at genkende tegnene på en phishingmail. Lær de indikatorer på svindelmails, vi beskrev ovenfor, udenad, og husk dem, når du ser nye e-mails. En god forståelse for de væsentligste advarselstegn vil hjælpe dig med at spotte andre svindelnumre end blot et Geek Squad e-mail angreb.
• Dobbelttjek altid kontaktoplysninger. Hvis nogen sender dig en e-mail eller ringer til dig, skal du sørge for at verificere e-mailadressen eller telefonnummeret. Den nemmeste måde at gøre det på er at søge efter det online. Hvis det viser sig at være forbundet med den pågældende virksomhed, er det et godt tegn. Hvis det ikke gør, eller hvis det optræder i databaser over kendte svindlere, kan der være tale om et phishing-forsøg, og du bør afbryde kontakten.
• Brug en VPN. VPN’er krypterer din onlinetrafik og skjuler din IP-adresse online, men nogle kommer også med nyttige antimalware-funktioner. Med NordVPN kan du få adgang til Threat Protection Pro™, en kraftfuld pakke af værktøjer til at håndtere online risici. Threat Protection Pro scanner downloads for malware og blokerer hjemmesider, der er kendt for at sprede virus, samt blokerer annoncer og begrænser trackere.

Ofte stillede spørgsmål

Hvad gør jeg, hvis jeg bliver offer for Geek Squad-mailsvindel?

Hvis du allerede er røget i fælden, skal du nulstille dine adgangskoder med det samme. Du bør gøre det for alle dine profiler og ikke kun for den e-mailkonto, som svindelnummeret blev udført igennem. Kør derefter scanninger med din antivirussoftware, og fjern alle mistænkelige filer på din enhed. Hvis din e-mail er blevet hacket – eller en anden platform for den sags skyld – skal du kontakte venner og familie for at fortælle dem det, i tilfælde af at din hackede konto bruges til at starte phishing-angreb mod dem. Du bør også holde øje med din bankkonto for usædvanlige transaktioner.

Hvordan anmelder jeg Geek Squad-mailsvindel?

Hos de fleste e-mailudbydere kan du finde knappen »Rapporter« eller »Anmeld« i e-mailen uden at åbne den. Når du ser din indbakke, skal du kigge efter en menu med valgmuligheder i e-mailen og trykke på »Rapporter« eller »Anmeld« for at fortælle din udbyder, at det er en phishing-svindelmail. Du kan også markere e-mailen som spam, men hvis du anmelder den som en trussel, vil det hjælpe din e-mailtjeneste med at filtrere lignende e-mails for dig og andre brugere i fremtiden.

Hvad sker der, når man åbner en spammail?

Selv om du ikke klikker på nogen af de links, den indeholder, kan åbning af en spammail udløse en sporingspixel, der fortæller afsenderen, at du har åbnet deres besked. Det kan få dem til at se dig som et potentielt mål i fremtiden, da de nu ved, at du nogle gange åbner spambeskeder. Uanset om beskeden er irriterende reklame eller, som det er tilfældet med Geek Squad-svindel, en ægte trussel, er det bedst slet ikke at åbne dem. Du skal bare anmelde e-mailen og blokere e-mailafsenderen.

Hvordan undgår jeg phishingmails i fremtiden?

Den bedste måde at undgå phishingmails er ved aldrig at åbne spam-mails og at anmelde dem, der ender i din indbakke. Du bør også være forsigtig med, hvilke hjemmesider du giver din e-mailadresse til, da nogle useriøse hjemmesider kan sælge din e-mailadresse til spammere. Hvis du bemærker et stort antal phishingmails, kan det være et tegn på, at din e-mail er i svindlernes måldatabaser. Du bør derfor overveje at oprette en ny e-mailadresse.