Når gode råd bliver dårlige

De kriminelle som sender os phishing emails er blevet bedre til at skrive dansk og det er jo lidt et problem når de kloge mennesker, som rådgiver os i forhold til phishing i årevis har angivet dårligt dansk som et af de sikre kendetegn ved en phishing email.
DR har skrevet en artikel om problemet med vellignende phishing emails .
Artiklen starter fint med en gennemgang af problemet og viser en del eksempler.
Men i sidste afsnit: “Kig på afsenderadressen” bliver den gode artikel til en direkte misvisende og farlig artikel.

Når det drejer om ansvarlige firmaer ¹ som Yousee, SKAT, Netflix, Paypal & Twitter er det ganske rigtig det sikreste blot at kigge på afsenderadressen for at afgøre om en given email er falsk.
Men når det drejer sig om email fra Postnord gælder dette tip altså ikke, ingen af Postnords domæner er sikret mod misbrug, enhver kan frit misbruge @postnord.dk, @postdanmark.dk og @ecmail.post.dk email adresser.

Det skal for god ordens skyld nævnes at Postnord gentagne gange de sidste 7 år er blevet opfordret til at beskytte deres domæner mod misbrug, indtil videre uden held.
Ligeledes er journalisten bag artiklen forsøgt kontaktet med henblik på at få rettet fejlen, også uden held.

¹ Mange firmaer har valgt at beskytte sig selv og deres kunder mod falske emails, du kan se nogle af dem her.