De fleste av oss har opplevd å motta e-poster der avsender sier de har kontroll på e-posten eller PC-en din. Dette kan virke skummelt fordi de i mange tilfeller også gjengir gamle passord du har benyttet. Ta det med ro, svindlerne spiller kun på frykt. I virkeligheten har de ingenting.
Eksempel på svindel e-post
Svindel e-poster har dukket opp i mange ulike former og varianter de siste årene, men har som regel beholdt de samme underliggende trekkene. Under ser du et typisk eksempel:
Hva ser vi egentlig i denne e-posten?
I eksempelet har avsender benyttet mottakers «e-postadresse» som bevis på hacking, mens andre svindlere velger å legge ved variasjoner av eldre lekkede passord i e-posten.
Dette er i utgangspunktet en «ren» e-post uten linker og bilder, som gjør det nærmest umulig for SPAM-filtre å stoppe den.
E-posten kan ha dårlig språk og en del skrivefeil, som er en indikasjon på at teksten er oversatt med nettjenester. Samme e-post finnes også på svensk, engelsk og andre språk, med identisk ordlyd. I det siste har svindlerne imidlertid blitt bedre og bedre til å få språket til å virke så troverdig som mulig.
Målet med e-posten er å få brukere til å overføre penger til en Bitcoin adresse, uten større egeninnsats enn automatisk utsendelse av denne e-posten.
Svindlernes metode er å spille på frykt
Så å si alle e-postsvindlere prøver å presse deg for penger, med trusler om at de har kompromitterende opplysninger om deg. Ofte relatert til antatt aktivitet på pornografiske nettsider. Slapp helt av – de har absolutt ingen opplysninger om deg.
Dette er masseutsendte e-poster. De ønsker kun at noen blant de hundretusenvis av mottakere skal føle seg truet til å betale. Dessverre viser det seg at alt for mange faktisk føler seg truet nok til å gjøre det.
Det advares jevnlig i media om denne typen e-postsvindel, hvor det også vises til folks betalingsvillighet ved slike e-poster. Ett klart eksempel på en svindel e-post der mottakerne ble truet med lekking av nakenbilder ble omtalt mye både hos NRK, Din Side og Nettavisen.
Sendes fra «din egen» e-postadresse
Når du sjekker e-postadressen i en svindel e-post virker det som om den er sendt fra din e-postkonto. Det er ikke tilfellet. E-postadressen din er blitt plukket opp et eller annet sted på internett. Den blir så manipulert til å se ut som om den er sendt fra din e-postkonto. Svindlerne har altså ikke kontroll over din e-postadresse.
Har svindlerne virkelig passordet ditt?
I noen av svindel e-postene viser svindlerne et passord du har benyttet en eller annen gang. Dette er alltid litt skummelt. Det rapporteres hele tiden om passordlekkasjer og datainnbrudd, blant annet i denne artikkelen fra E24.
Det at svindlerne har et av dine gamle passord er ikke direkte farlig, da dette trolig er et av dine ti-talls passord opp gjennom årene. Uansett bør du bytte passordet dersom det er blitt eksponert. Her finner du en komplett liste over kjente nettsider som har hatt passordlekkasjer.
SPAM-filtre er ikke designet til å automatisk luke ut svindel e-poster
Den eneste måten spam-filtre kan klassifisere svindel e-poster på, er ved en kombinasjon av ord og kunnskap om e-posten sendt over tid. Få ord i disse e-postene egner seg til å legge i manuelle «ord-filter», og det anbefales også at disse heller fanges opp med andre automatiserte metoder.
Eksterne e-poster fra brukers egen e-postadresse skal i utgangspunktet gå direkte i karantenemappe. Har du allikevel fått slike e-poster fra egen e-postadresse rett i innboksen, anbefaler vi at du tar kontrakt med Sodvin Support for å undersøke dette, slik at vi eventuelt får fjernet klareringen av egen e-postadresse i mailvaskeriet.
Viktig med god passordskikk
Vi i Sodvin henviser til god passordskikk og anbefaler sterkt at du benytter forskjellige passord til forskjellige tjenester. Aller helst bruk tofaktorautentisering der det er mulig!
Vi tilbyr også FD-autentisering som er et eget produkt for multifaktor-autentisering. Det sikrer påloggingen din med blant annet SMS-koder og Geo-sperring.
Få hjelp til å slå på sikkerhetsfunksjonen SPF
Som et ekstra vern mot å få slike e-poster anbefales det at sikkerhetsfunksjonen SPF (Sender Policy Framwork) slås på. Denne funksjonen kan aktiveres i samarbeid med hver enkelt bedrift, etter en validering av hvilke tjenester som skal kunne sende e-post på vegne av kundes domene. Det kan blant annet være eksterne netthandelsløsninger eller andre integrerte tjenester.
Vurder en oppgradering av E-postsikkerhetsløsningen
Ellers anbefaler vi også oppgradering av abonnementspakke på mailvaskeri til å inkludere beskyttelse av lenker og vedlegg i e-post. Med Sodvins E-postkontroll vil du få en ekstra validering av hvorvidt det er trygt å trykke på en lenke eller vedlegg i e-posten.
I enkelte scenarioer aktiveres usikkert innhold i nettlenker først en stund etter at en e-post er sendt. Dette gjør at innholdet i e-posten oppfattes som trygt frem til etter at denne har ankommet sluttbrukers innboks.
Ved beskyttelse av lenker, vil disse bli validert også når bruker trykker på lenken, som gjør at utrygt innhold blir blokkert.
