«Tjen penger innen 30 minutter. Garanteret» lover en epost med samme avsenderadresse som DNs nyhetsbrev. I det siste har DN fått mange henvendelser fra folk som har mottatt slike eposter.

 - Mange har forstått at dette er svindel, mens andre har syntes de har sett så vidt proffe ut at de har vært usikre, sier sjefredaktør Amund Djuve i Dagens Næringsliv.

Med unntak av en skrivefeil i tittelen er det få åpenbare feil som avslører at meldingen er falsk. Den bruker DNs grafikk, handler om aksjehandel, og er tilsynelatende sendt med redaktør Amund Djuves velsignelse.

- Dette er selvsagt alvorlig for oss, og kan potensielt utgjøre betydelig skade på DNs merkevare, sier Djuve, som sier saken er politianmeldt.

DNs sikkerhetsleverandør Mnemonic forteller at de har bistått flere virksomheter som har fått misbrukt merkevaren på denne måten.

- Det er ofte fiktive annonser der markedsførere velger å misbruke et kjent merkenavn for å bygge opp budskapet og få folk på kroken, sier Jan Henrik Schou Straumsheim, seniorkonsulent i Mnemonic.

Ungt talent

I en annen variant av eposten er det den 20 år gamle valutamegleren Haakon Fuglås som brukes som agn. Han gjorde seg bemerket i media i 2015 for sin posisjon i det sosiale investeringsnettverket eToro. I eposten har de kopiert et bilde av ham fra media og hevder han er en 25-åring som har tjent over 2,5 millioner kroner på sin metode. Mot betaling kan andre få vite hemmeligheten.   

- Det der er ikke bra. Kan man fjerne det, spør han, når DN ringer.

Han sier han verken har tjent 2,5 millioner kroner eller har noen hemmelig oppskrift.  

DN har også mottatt tilsvarende eposter som er kledd opp med logoer og adresser fra andre medier.

Ikke sendt fra DN

Mnemonic har ikke mulighet til å sjekke hvor mange som har fått epostene som påstås å være fra DN, fordi de slett ikke er sendt fra avisens servere, forteller Jon-Finngard Moe, avdelingsleder for infrastruktursikkerhet i Mnemonic.

Man trenger ikke bryte seg inn i noens systemer for å sende epost i deres navn.

- Det er forholdsvis enkelt å utgi seg for å være noen andre på epost. Epost er en utdatert teknologi som ikke sjekker at avsenderen er den han utgir seg for å være, sier Moe.

Mistet 40 millioner euro

Svakhetene knyttet til avsenderens identitet utnyttes også i  «direktørsvindel», der noen utgir noen seg for å være sjef i et selskap, og ber ansatte overføre store summer til svindlernes kontoer, påpeker Moe.

Det kan ofte bli snakk om store summer, og for to uker siden sendte kabelprodusenten Leoni ut en melding om at de var blitt svindlet for 40 millioner euro i en slik svindel.

Dette kan gjøres

Det er vanskelig å hindre all slik misbruk av en merkevare, men man kan bidra til å begrense problemet, forteller Moe. Det er nemlig mulig å legitimere seg ved å publisere en digital ID på nett og signere alle ekte eposter med denne. Hvis epostleverandøren til mottakeren sjekker om avsenderen er ekte, vil eposter uten signatur kunne merkes som sannsynlig spam. Men systemet er lite brukt.  

- Det er få som signerer epostene og få som sjekker om de er signert. Det gjør det mulig å utnytte dette i lang tid fremover, sier Moe.  

Utover dette er det lite man kan gjøre teknisk for å hindre slik misbruk, men han mener man bør gjøre det man kan.

- Dette er imidlertid bare å lappe på et system fra 1982 med dårlig grunnmur, og gir ingen  fullgod sikkerhet. Epost burde ikke eksistert i 2016, men det gjør det, og det vil eksistere i mange år fremover, sier han.

Langvarig virksomhet

Hvis man følger lenken i eden falske DN-eposten kommer man til nettsiden tjene-penger.org. Adreessen er registrert av domainprivacygroup.com, en tjeneste for folk som vil skjule hvem som eier domenet. Klikker man videre for å kjøpe blir man sendt til Paypal. DN har kontaktet Paypal for å få vite hvordan de forholder seg til slik bruk av deres tjenester, men foreløpig ikke fått svar.

-  Basert på funn i åpne kilder kan dette være en aktør som har holdt på med lignende forretningsstunt i  flere år, sier Straumsheim.

Les også:

Egeland kastet ut fra Facebook

- Desperasjon driver boligprisene videre opp  (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.