Menu

Så lurar kriminella dig genom bluffmejl

Hösten 2018 fick ett stort antal svenskar ett mejl som sa att de filmats när de porrsurfade. Om de inte betalde en lösensumma skulle filmerna spridas. Ännu en gång hade kriminella hittat ett nytt sätt att luras via mejl.

Martin Gustafsson

Skribent

Hela 85 procent av alla mejl som skickas i världen uppskattas vara så kallad skräppost eller spam. Många av mejlen innehåller olika typer av reklam och liknande men en betydande mängd är bluffmejl designade att lura dig på pengar eller information.

Enligt undersökningen Svenskarna och internet 2018 har i stort sett alla svenskar i dag en mejladress – och det utnyttjas av kriminella.

IT-säkerhetsexpert på Internetstiftelsen. (Foto: Kristina Alexanderson)

– Det kommer hela tiden nya varianter av mejlbedrägerier, säger Peter Forsman, IT-säkerhetsexpert på Internetstiftelsen.

Bluffmejl skickas nästan alltid i massiva mängder och bedragarna använder ofta adresser som läckt när ett företags databas med användaruppgifter hackats, något som hänt allt från Facebook och Adobe till British Airways.

1

Myndighets- och företagsbedrägerier

En av de vanligaste typerna av bluffmejl är sådana som vill lura dig på personlig information som lösenord eller kontokortsuppgifter. De ser ofta ut att vara från företag eller myndigheter som du som användare har förtroende för, till exempel Skatteverket eller Polisen.

Så här kan ett falsk mejl som låtsas komma från Skatteverket se ut. (Bild: Skatteverket.)

Budskapen i mejlen varierar. Ibland utlovas du förmåner, lotterivinster, eller någon form av erbjudande. Ibland skräms du av ett hotfullt meddelande som att du fått ditt konto tömt på pengar. Avsikten är dock alltid densamma:

Bedragarna vill få dig att klicka på en länk som tar dig till en fejkad webbplats där du uppmanas uppge ditt lösenord, dina kontokortsuppgifter eller annan personlig information.

2

Utpressningsattacker

En annan variant av bluffmejl är så kallade utpressningsmejl. Även då ser mejlet ofta ut att komma från en aktör som du litar på och även då uppmanas du att klicka på en länk eller en fil. Gör du det infekteras din dator med skadlig kod, så kallad ransomware, som gör att du inte längre kan komma åt informationen på din dator eller telefon.

Betala aldrig! 

De kriminella påstår sedan att du ska återfå informationen om du för över pengar till ett konto. Ofta ska summan betalas ut i någon kryptovaluta, som bitcoin, som är svår att spåra. 

Att inte längre ha tillgång till innehållet i sin dator är en mardröm för de flesta. Men Peter Forsman betonar att inte ge efter för den här typen av utpressning.

– Betala aldrig! Det hjälper inte, utan gynnar och driver bara den här brottsligheten framåt.

Nej, du har inte filmats när du surfade porr

En annan utpressningsmodell som utförs via mejl blev känd under sommaren och hösten 2018. Då fick miljontals användare världen över mejl om att deras datorer hade hackats och att de filmats när de porrsurfade. Om de inte betalade skulle filmerna skickas till familj och vänner. Som bevis för att hoten var riktiga skickade bedragarna med ett lösenord som en gång i tiden hade tillhört personen som utsattes. 

Det finns de-krypteringsprogram och det är dessutom gratis.

Men datorerna hade inte hackats. Istället använde bedragarna sig av lösenord som läckt ut i samband med tidigare attacker mot lösenordsdatabaser.

I vissa fall skickade bedragarna också med en fil som påstods vara ett klipp som bevisade att offret verkligen hade filmats, men även det var en lögn. Den som klickade på filen fick istället ransomware installerat på sin dator.

Ransomware är i dag ett så stort problem att Europol, nederländska polisen och IT-säkerhetsföretaget mAcafee startat nomoreransom.org, där användare kan få hjälp om de drabbats.

– Där finns dekrypteringsprogram och de är dessutom gratis, säger Peter Forsman. 

3

Jo då – Nigeriabrev finns fortfarande

En tredje variant av bluffmej, som många av oss kanske känner till, är så kallade Nigeriabrev. Begreppet är ett samlingsnamn på en typ av förtroendebedrägerier som går ut på att du får ett mejl som ofta utlovar en stor summa pengar. Det kan till exempel vara en rik avlägsen släkting som sägs ha gått bort och att du utlovas rätten till ett stort arv.

Nigeriabrev är knappast en ny företeelse. Metoden användes långt före internets intåg och det första kända exemplet kan faktiskt dateras till slutet av 1700-talet.

Bluffarna ser i dag väldigt olika ut. De kan knyta an till händelser som krig och olyckor och locka med en begravd eller fastlåst förmögenhet – diamanter, guld, eller pengar på ett bankkonto – som endast kan frigöras med hjälp av mottagaren.

Andra varianter siktar in sig på andra typer av skatter, som kärlek. Även annonser om attraktiva husdjur – ofta raskatter eller hundar – kan vara Nigeriabrevs-­bedrägerier. Men oavsett hur annonserna ser ut har de en sak gemensamt, förklarar Peter Forsman

– Det tillkommer alltid kostnader som offret ska stå för. Det kan vara flygbiljetter, sjukvårdsvistelser, visumansökningar, sigillkostnader, veterinärkostnader. Allt möjligt. Och dessa missöden är aldrig ensamma, utan kommer en efter en tills dina pengar är slut.

Så skyddar du dig

Att helt undvika bluffmejl är i princip omöjligt. Skräpfilter på mejlprogram kan begränsa möjligheten att nå dig, men de kringgås ofta av bedragare.

Det går dock att minska risken för att gå på bluffarna.

Ta ett steg tillbaka, är det här verkligen troligt? 

Det viktigaste är att alltid tänka kritiskt. Bluffmejl spelar på dina känslor, antingen genom att skrämma dig, göra dig glad eller stressa upp dig. Det är uttänkt av bedragarna eftersom det är i såna situationer vi människor ofta upphör att tänka rationellt.

– Gemensamt för de här mejlen är att de vill få dig att agera omgående. Så ta ett steg tillbaka, fundera, är det här verkligen troligt? Gör aldrig något förhastat, säger Peter Forsman. 

Många bluffmejl kan du också känna igen på bristande språk eller felstavade webbadresser.

Är du osäker på om ett mejl är en bluff eller inte kan du alltid försöka kontakta den som mejlat dig via någon annan kanal. Att försöka ringa upp personen eller företaget i fråga är effektivt om ärendet verkar viktigt. Men kom ihåg: Banker och myndigheter behöver aldrig din hjälp för att komma åt konton i sina system.

Ha också som vana att aldrig direkt klicka på länkar eller bifogade filer från okända eller oväntade avsändare. Och skicka aldrig pengar till någon som ber om det via internet.

Därför ska du aldrig svara på mejlen

Peter Forsman uppmanar även till att skapa en extra mejladress som du kan använda i mindre viktiga sammanhang, till exempel om du vill delta i tävlingar eller behöver registrera en adress för att använda olika jämförelsesajter.

Avslutningsvis är det också viktigt att aldrig svara på spam eller misstänkta bluffmejl.

– Svarar du bekräftar du för avsändaren att det är en aktiv mejladress. Då kommer din adress säljas vidare och du blir dränkt i nya mejl, säger Peter Forsman.

Ha koll på tekniken – så kan du undgå att bli lurad via bluffmejl

• Använd ett antivirusprogram för att öka ditt skydd. Och glöm inte att uppdatera det. Ett antivirusprogram som aldrig uppdateras ger en falsk trygghet.

• Uppdatera alltid program direkt när uppdateringar släpps. De täpper till eventuella säkerhetsbrister som kan utnyttjas för att smitta din dator eller telefon med skadliga program.

• Att ha ett unikt och starkt lösenord är extra viktigt när det gäller din e-post. Mejlen är nyckeln till hela din digitala identitet. Här kan du läsa mer om lösenord.

Martin Gustafsson

Skribent