«Vi har filmet deg»: Ikke la deg skremme av falske e-posttrusler
Selv om e-posten tilsynelatende er sendt fra din egen e-postadresse, betyr ikke det at noen har tilgang på kontoen din.
– Jeg har noen dårlige nyheter til deg.
Mange nordmenn har de siste ukene fått ubehagelige hilsener som dette i innboksene sine.
Det som gjør disse e-postene ekstra skumle, er ikke bare det truende innholdet som følger – men at de tilsynelatende er sendt fra din egen e-postadresse.
– På en truende og nedlatende måte beskriver den kriminelle avsenderen hvordan du skal ha blitt hacket, sier Thorbjørn Busch, leder av Telenors Abuse, Fraud & Crime-team.
Videre «avsløres» det at mottakeren er blitt filmet i svært intime øyeblikk – videoer det trues med at vil bli publisert, med mindre flere tusen kroner betales i kryptovaluta. Dette er en klassisk svindelmetode kjent som «sextortion».
– Det at e-postene er sendt fra din egen e-postadresse, blir brukt som «bevis» på at avsenderen snakker sant, og faktisk har tilgang til dine enheter – selv om det ikke er sant, sier Busch.
Har du mottatt en slik e-post, er det nemlig ingen grunn til frykt eller panikk, beroliger sikkerhetseksperten:
– Dette er ren løgn, og masseutsendte svindelforsøk som spiller på frykt og skam. Det er ingen som har tilgang til maskinen din, eller som sitter med intime videoer av deg. Så det er bare å slette e-posten, og puste med magen, sier Busch.
Betyr ikke at du er hacket
At e-posten ser ut til å komme fra din egen e-postadresse, betyr ikke at den faktisk er sendt fra din e-postkonto, eller at noen har «hacket» seg inn på denne.
– Det er relativt enkelt for de som vet hva de holder på med å forfalske avsenderadressen på en e-post, sier Busch.
Dette er kjent som «spoofing», og innebærer at de kriminelle lurer e-postsystemet til å vise en falsk avsenderadresse – uten å faktisk ha tilgang til denne e-postkontoen.
– Det kan sammenlignes med at du selv skriver en falsk adresse på baksiden av et fysisk brev du sender. Og ved at de bruker nettopp din egen e-postadresse, øker sjansen for at du stopper opp – og kanskje tror på det som står i e-posten, sier Busch.
Har du Online e-post? Her kan du få tre gode tips til hvordan du kan redusere spam og svindelmailer i innboksen din.
– Kjente på ubehaget
Han har selv mottatt en slik e-post på sin egen private e-post – fra sin egen e-postadresse.
– Da jeg fikk den, stakk det litt. Jeg skjønte i løpet av et par-tre sekunder hva det var, men rakk å kjenne på følelsen av ubehag, sier Busch.
Han har ikke vært alene om å kjenne på dette ubehaget: Telenor har fått inn flere hundre tips fra andre som har mottatt lignende e-poster, og Politiets nettpatrulje gikk nylig ut med en advarsel om fenomenet.
– Basert på henvendelsene vi får, skjønner vi at veldig mange er bekymret, sier Busch.
– Det viktigste rådet vi kan gi til disse, er å ikke la frykten ta over. Slett og glem e-posten – og i hvert fall ikke betal.
Ikke svar på e-posten: Det bekrefter bare at adressen din er aktiv (og i disse tilfellene ville svaret bare kommet til din egen e-postadresse).
Ikke betal noe: Svindleren har ingen videoer eller faktisk tilgang til enhetene dine.
Ikke trykk på lenker eller vedlegg: De kan føre til skadelig programvare eller nye svindelforsøk.
Marker e-posten som søppelpost eller svindel: Det hjelper e-postsystemet med å filtrere fremtidige forsøk.
Varsle Telenor: Om du melder inn svindelforsøk til Telenor kan vi analysere svindelforsøket og bidra til å blokkere lignende meldinger for andre brukere.
Slett e-posten: Ikke bruk tid eller energi på innholdet.
Bytt passord hvis du føler deg usikker: Gjerne med tofaktorautentisering (2FA) aktivert.
Snakk med noen: Det kan være ubehagelig å få slike meldinger – men husk du er ikke alene.
Har du mottatt en trussel du er usikker på, og trenger å snakke med noen om det? Med Svindelforsikring i Telenors sikkerhetspakke SAFE kan du få hjelp eller rådgivning fra en advokat om du står i en vanskelig situasjon eller har spørsmål knyttet til nettsvindel.
E-postadresser på avveie
Og selv om det altså ikke er noe grunn til å frykte at uvedkommende har hacket eller filmet der, er det også andre som lurer på hvordan de kriminelle har fått tak i e-postadressen deres i utgangspunktet.
– Om du får en slik e-post, er det stor sannsynlighet for at e-posten din har kommet på avveie – typisk via en av de mange store datalekkasjene fra de siste årene, eller gjennom åpne kilder, sier Busch.
Innimellom blir store tjenester som LinkedIn eller Adobe hacket, og da lekkes e-postadresser og annen informasjon – som kan brukes i svindel som dette. I tillegg finnes det automatiserte «spamboter» som tråler nettet etter adresser som ligger åpent ute, for eksempel på nettsider, sosiale medier og forum.
– Slike e-postlister omsettes åpent på det mørke nettet. Og om e-postadressen din slutter på .no, skjønner de kriminelle at de mest sannsynlig kan skrive til deg på norsk for å fremstå enda mer troverdig, sier Busch.
Gamle tekniske svakheter: E-post bygger fortsatt på en gammel standard kalt SMTP (Simple Mail Transfer Protocol). Den ble utviklet før man tenkte på digital sikkerhet, og sjekker derfor ikke alltid om avsenderadressen er ekte.
Avsenderen er skrevet inn manuelt: Dette gjøres ved hjelp av enkle verktøy, og krever ikke at svindleren har tilgang til noen konto.
Ingen har hacket deg: Dette betyr ikke at noen har tilgang til e-postkontoen din. De har kun forfalsket avsenderfeltet, omtrent som å skrive andres navn på baksiden av en konvolutt.
Sikkerhetssjekker kan avslører bløffen: De fleste moderne e-postsystemer bruker sikkerhetsmekanismer som SPF, DKIM og DMARC for å oppdage slike forfalskninger. Derfor blir mange slike e-poster markert som søppelpost og fjernet fra innboksen – men ikke alltid, for eksempel om de ikke inneholder lenker (som i tilfellet med disse svindelmailene).
Relaterte artikler
Reise
Ut og reise? Tenk deg om før du kobler på trådløse nett
Fordelermobilabonnementbredbåndsabonnement
Hvorfor har Telenor to sikkerhetsfiltre?
Sikkerhet