Bluffmail

Bluffmail med hot och betalningskrav

Senaste tiden har en stor mängd lömskt smarta bluffmail skickats ut.

De har samma sorts utseende och text och försöker övertyga dig om att din dator eller ditt epostkonto eller annat konto har blivit hackat, och att man skall betala pengar i bitcoins för att slippa att pinsamma mail skickas till en massa kontakter som de hämtat från ditt konto.

Vissa får meddelandet först på engelska, och sedan även på dåligt översatt svenska.

Detta är ett bluffmail, men är ibland extra övertygande, beroende på hur mycket information de kommit över om dig.

Enkel bluff

I dess enklaste form så säger de bara att de kommit över inloggningsuppgifterna till ditt mailkonto och har läst dina mail och hämtat dina kontakter, och enda beviset är att mailet kommer från din mailadress.

Här ska man vara medveten om att det är extremt enkelt att fejka avsändaradressen, så att det står din epostadress på avsändare bevisar ingenting. Faktum är att alla spam-mail har fejkade avsändaradresser, för att dölja varifrån mailet egentligen kom, vissa mail fejkar så att mailet ser ut att komma från din adress.

Detta kan man kontrollera om man tittar på källkoden för meddelandet och gör lite efterforskningar om servrar och ID-nummer som finns i mailet, men kan vara svårt för en lekman att göra.

I princip kan man säga att om de påstår att de har kapat ditt mailkonto och kommer att skicka mail till dina kontakter så är det en bluff.

Lite mer avancerad bluff

Det som har varit lömskt i de senaste mailen som skickat är att de faktiskt samlat ihop information om dig från någon sida på nätet och skickar med den informationen som ”bevis” på att de hackat ditt konto eller din dator.

Det vanligaste är att de skickar med ett lösenord som magiskt visar sig vara ett lösenord som du använt någonstans.
Här skall man vara medveten om att när onlinetjänster får sina användardatabaser hackade (vilket många fått vid olika tillfällen) så läggs de mailadresserna och lösenorden upp i öppna databaser online, där man kan söka efter dem.

Vill du själv söka i dessa databaser för att se om du finns med där så kan du gå till följande webbsida och skriva in en epostadress och se om den finns med i databasen.
https://haveibeenpwned.com

Här visas också oftast vilken onlinetjänst som lösenordet kommer ifrån och när databasen blev hackad. Kända hack av användardatabaser är t.ex. Adobes webbsida för licenshantering, facebook, dropbox m.m.

Står du med i listan så bör du ju ändra lösenordet för tjänsterna som listas om du inte redan gjort det.

I de flesta fall har man då fått ett mail från de som tillhandahåller tjänsten om att man måste byta lösenordet, så det är oftast bara gamla lösenord som finns i dessa databaser, men eftersom de flesta har en tendens att återanvända sina lösenord på flera ställen så är chansen stor att det är ett lösenord som du faktiskt fortfarande använder någonstans.

Det betyder inte att de kommit åt ditt konto, för då måste de också veta var du använder lösenordet, men naturligtvis bör du ändra på de ställen där du använder det lösenordet för säkerhets skull.

I detta fall med dessa bluffmail så skickar de bara ut lösenordet de hittat i hoppet om att det är ett lösenord som du fortfarande använder. Det ger validitet till det de säger och hjälper till att skrämma folk så att de betalar.

Ännu mer information

Ibland har de lyckats samla ihop annan information om dig, t.ex. söktermer som du skrivit in på olika webbsidor. Detta är information som hela tiden samlas in för att t.ex. skapa riktad reklam till dig, och är förmodligen associerat till din mailadress. Detta är alltså information de kan komma åt online, utan att nödvändigtvis ha tillgång till ditt konto.

Detta kan låta skrämmande men du känner förmodligen redan till att så är fallet. Många onlinetjänster samlar mycket data om dig av olika anledningar, och vissa tjänster har högre säkerhet än andra, så det kan finnas mycket som de kan få tag på den vägen, bara genom att känna till din epostadress.

Detta kanske det förhoppningsvis blir mindre och mindre av i framtiden i och med GDPR, men det kan dröja länge innan det slår igenom överallt.

Det du kan göra för att minska risken för att sidor samlar information om dig är att använda webbläsarnas säkra lägen (kallas för ”privat” läge eller ”inkognito” i olika webbläsare). Man startar ett nytt fönster i privat/inkognito-läge och surfar som vanligt. Webbläsaren är då mer restriktiv med vad den delar med sig av till webbsidor, och inget skall sparas så att man kan komma åt det senare.

Hur som helst. Dessa mail är alltså ren bluff, och det kan kanske verka skrämmande hur mycket information de har om dig, men det är bara för att skrämma dig som de gör detta. Du ska inte behöva göra något, men har de skrivit ett lösenord i mailet som du faktiskt använder någonstans fortfarande är det ändå dags att ändra det för säkerhets skull, för det är ju i så fall öppet associerat med din mailadress.

I vissa fall har de även hotat med att de har spelat in från en webbkamera vad man gjort framför datorn, men de flesta som fått detta meddelande har inte ens någon webbkamera, vilket återigen visar att det är bluff.

Du kan läsa mer om detta i aftonbladets artikel om detta.

 

Adress: itsnillet AB, Sandhamnsgatan 63A, 115 28 Stockholm. Telefon: 08 412 00 370. E-post: info@itsnillet.se
Dataskyddspolicy
© itsnillet AB 2015, OrgNr: 556672-0982

IT-support Stockholm | itsnillet
Webbyrå: Pigment AB