I lördags utsattas vissa Lunarkunder för ett phishingförsök. Via flera mail uppmanades kunderna att logga in via en specifik länk.
I flera mail, från vad som kunde uppfattas vara Lunar Bank, uppmanades bankens kunder att uppdatera deras uppgifter. Den som granskade avsändaren såg däremot att det inte var banken som stod bakom mailutskicken utan att det handlade om så kallat phishingförsök.
Om mailutskicket enbart skett till Lunarkunder eller om det var ett allmänt utskick som delvis nådde bankens kunder är inte fastställt.
”Aktivera information”
I ett av de mail som skickades ut angavs att Lunar Bank löpande arbetar med säkerheten för kundernas konton och att kunden utifrån det behövde aktivera sitt kort och sin information. Detta genom att logga in på banken via en länk i mailet.
De som inte loggade in och genomförde aktivering skulle få sina transaktioner begränsade.
Phishing-varningar
De mail som skickades ut hade felaktig svensk grammatik vilket är ett, av flera, tecken på att det handlar om phishing. Det tydligaste var däremot avsändaren ”support@service.beloslav.net” samt att länken gick till ” https://nanozavod-kursk.ru/69410762”.
Ett av de enklaste sätten att kontrollera om något är ett phishingförsök, eller inte, är att se på avsändare och länk. Enligt Lunars råd för att förhindra phishing ska samtliga mail från dem komma från en adress som slutar på lunar.app.
Vid misstanke om phishing, eller andra bedrägeriförsök, är bästa alternativet att alltid gå direkt till hemsidan och logga in där istället för att gå via länkar. Dessutom kan kundtjänst kontaktas varpå de kan bekräfta om inloggning krävs eller inte.
Om länken använts
Lunar anger även att man aldrig ska klicka på länkar i mail som har fel avsändare eller på annat sätt känns misstänksamma. De som ändå har klickat, och uppgett lösenord eller personlig information, rekommenderas starkt att kontakta kundtjänst direkt. I appen kan även kortet tillfälligt låsas fram till att kundtjänst har behandlat ärendet.
