Många svenskar har fått ett mejl som säger att de har smygfilmats när de porrsurfat. Och om de inte betalar en lösensumma hotar avsändaren att sprida filmerna. Detta är bara en metod som bedragare använder för att luras via mejl.
Praktiskt taget alla som har en e-postadress plågas av skräppost, även kallat spam. Många av mejlen innehåller olika typer av reklam och liknande men en betydande mängd är bluffmejl designade att lura dig på pengar eller information.
Enligt undersökningen Svenskarna och internet har i stort sett alla svenskar i dag en mejladress – och det utnyttjas av kriminella.
– Det kommer hela tiden nya varianter av mejlbedrägerier, säger Peter Forsman, it-säkerhetsexpert på Internetstiftelsen.
Bluffmejl skickas nästan alltid i massiva mängder och bedragarna använder ofta adresser som har läckt när något företags databas med användaruppgifter hackats, något som har drabbat allt från Facebook och Adobe till British Airways.
Skydda dig mot bluffmejl
Bluffmejl är ett av de vanligaste sätten som bedragare använder för att luras på nätet. Därför är det viktigt att veta hur du skyddar dig från att bli lurad av bluffmejl.
Myndighets- och företagsbedrägerier
En av de vanligaste typerna av bluffmejl är sådana som vill lura dig på personlig information så som lösenord eller kortuppgifter. De ser ofta ut att komma från företag eller myndigheter som du som användare har förtroende för, till exempel Skatteverket eller Polisen.
Budskapen i mejlen varierar. Ibland utlovas du förmåner, lotterivinster, eller någon form av erbjudande. Ibland skräms du av ett hotfullt meddelande som att du fått ditt konto tömt på pengar. Avsikten är dock alltid densamma.
Bedragarna vill få dig att klicka på en länk som tar dig till en fejkad webbplats där du uppmanas uppge ditt lösenord, dina kortuppgifter eller annan personlig information.
Utpressningsattacker
En annan variant av bluffmejl är så kallade utpressningsmejl. Även då ser mejlet ofta ut att komma från en aktör som du litar på och även då uppmanas du att klicka på en länk eller en fil. Utpressarnas mål är att du ska köra ett program (en app) som infekterar din dator med en typ av virus, så kallad ransomware, som gör att du inte längre kan komma åt dina filer.
Betala aldrig!
Peter Forsman
De kriminella påstår sedan att du ska återfå filerna om du för över pengar till ett konto. Ofta ska summan betalas ut i någon kryptovaluta, till exempel Bitcoin, som är svår att spåra.
Att inte längre ha tillgång till innehållet i sin dator är en mardröm för de flesta. Men Peter Forsman betonar att inte ge efter för den här typen av utpressning.
– Betala aldrig! Det hjälper inte, utan gynnar och driver bara den här brottsligheten framåt.
Känn igen bluffmejl
Det är omöjligt att helt undvika bluffmejl, men att få ett i din inkorg är inte farligt så länge du inte följer bedragarens uppmaningar. I den här kursen får du lära dig hur du känner igen bluffmejl.
Nej, du har inte filmats när du surfade porr
En annan utpressningsmodell som utförs via mejl blev känd under sommaren och hösten 2018. Då fick miljontals användare världen över mejl om att deras datorer hade hackats och att de filmats när de porrsurfade. Om de inte betalade skulle filmerna skickas till familj och vänner. Som bevis för att hoten var riktiga skickade bedragarna med ett lösenord som en gång i tiden hade tillhört personen som utsattes.
Det finns de-krypteringsprogram och det är dessutom gratis.
Peter Forsman
Men datorerna hade inte hackats. Istället använde bedragarna sig av lösenord som läckt ut i samband med tidigare attacker mot lösenordsdatabaser.
I vissa fall skickade bedragarna också med en fil som påstods vara ett klipp som bevisade att offret verkligen hade filmats, men även det var en lögn. Den som klickade på filen fick istället drabbades i stället av ransomware och fick sin dator utpressningskrypterad.
Ransomware är i dag ett så stort problem att Europol, nederländska polisen och it-säkerhetsföretaget Mcafee startat nomoreransom.org, där användare kan få hjälp om de drabbats. Det händer nämligen att säkerhetsföretag hittar sätt att låsa upp krypterade filer utan att de drabbade användarna behöver betala lösensummorna.
– Där finns dekrypteringsprogram och de är dessutom gratis, säger Peter Forsman.
Jo då – så kallade "Nigeriabrev" finns fortfarande
En tredje variant av bluffmej är en typ av förtroendebedrägerier som går ut på att du får ett mejl som ofta utlovar en stor summa pengar. Det kan till exempel vara en rik avlägsen släkting som sägs ha gått bort och att du utlovas rätten till ett stort arv.
Den här typen av bedrägerier kallas ofta "Nigeriabrev", eftersom de ursprungligen skickades därifrån, men idag kan de komma från vilket land som helst. Bedrägeriet är knappast en ny företeelse. Metoden användes långt före internets intåg och det första kända exemplet kan faktiskt dateras till slutet av 1700-talet.
Bluffarna ser i dag väldigt olika ut. De kan knyta an till händelser så som krig och olyckor och locka med en begravd eller fastlåst förmögenhet – diamanter, guld, eller pengar på ett bankkonto – som endast kan frigöras med hjälp av mottagaren.
Andra varianter siktar in sig på andra typer av skatter, så som kärlek. Även annonser om attraktiva husdjur – ofta raskatter eller hundar – kan vara förtroendebedrägerier. Men oavsett hur annonserna ser ut har de en sak gemensamt, förklarar Peter Forsman.
– Det tillkommer alltid kostnader som offret ska stå för. Det kan vara flygbiljetter, sjukvårdsvistelser, visumansökningar, sigillkostnader, veterinärkostnader. Allt möjligt. Och dessa missöden är aldrig ensamma, utan kommer en efter en tills dina pengar är slut.
Så skyddar du dig från bluffmejl och bedrägerier
Att helt undvika bluffmejl är i princip omöjligt. Skräppostfilter kan begränsa mängden mejl som når dig, men de kringgås ofta av bedragare.
Det går dock att minska risken för att gå på bluffarna.
Ta ett steg tillbaka, är det här verkligen troligt?
Peter Forsman
Det viktigaste är att alltid tänka kritiskt. Bluffmejl spelar på dina känslor, antingen genom att skrämma dig, göra dig glad eller stressa upp dig. Det är uttänkt av bedragarna eftersom det är i såna situationer som vi människor ofta slutar att tänka rationellt.
– Gemensamt för de här mejlen är att de vill få dig att agera omgående. Så ta ett steg tillbaka, fundera, är det här verkligen troligt? Gör aldrig något förhastat, säger Peter Forsman.
Många bluffmejl kan du också känna igen på bristande språk eller felstavade webbadresser.
Är du osäker på om ett mejl är en bluff eller inte kan du alltid försöka kontakta den som har mejlat dig via någon annan kanal. Att försöka ringa upp personen eller företaget i fråga är effektivt om ärendet verkar viktigt. Men kom ihåg: banker och myndigheter behöver aldrig din hjälp för att komma åt konton i sina system.
Ha också som vana att aldrig direkt klicka på länkar eller bifogade filer från okända eller oväntade avsändare. Och skicka aldrig pengar till någon som ber om det via internet.
Svara aldrig på ett misstänkt bluffmejl
Peter Forsman uppmanar även till att skapa en extra mejladress som du kan använda i mindre viktiga sammanhang, till exempel om du vill delta i tävlingar eller behöver registrera en adress för att använda olika jämförelsesajter.
Avslutningsvis är det också viktigt att aldrig svara på skräppost eller misstänkta bluffmejl.
– Svarar du bekräftar du för avsändaren att det är en aktiv mejladress. Då kommer din adress säljas vidare och du blir dränkt i nya mejl, säger Peter Forsman.
Om du har mottagit bluffmejl kan du få vägledning via våra hjälpsamma guider.
Ha koll på tekniken – så kan du undgå att bli lurad via bluffmejl
- Använd ett antivirusprogram för att öka ditt skydd.
- Uppdatera program direkt när uppdateringar släpps. De täpper till eventuella säkerhetsbrister som kan utnyttjas för att smitta din dator eller telefon med skadliga program.
- Att ha ett unikt och starkt lösenord är extra viktigt när det gäller din e-post. Mejlen är nyckeln till hela din digitala identitet. Här kan du läsa mer om lösenord.