E-postsvindler som spiller på frykt

Vi får alle med jevne mellomrom e-poster der avsender sier de har kontroll på e-posten din, pc’en din osv. Dette kan virke skummelt fordi de i mange tilfeller også gjengir gamle passord du har benyttet! Ta det med ro, svindlerne spiller kun på frykt. De har ingenting.


Eksempel på en slik svindel e-post

De har kommet med et utall variasjoner de siste årene, men har de samme underliggende trekkene. Under ser du et ferskt eksempel:


Hva ser vi egentlig i denne e-posten?

I eksempelet har avsender benyttet mottakers «e-postadresse» som bevis på hacking, mens andre velger å legge ved variasjoner av eldre lekkede passord i e-posten.

Dette er i utgangspunktet en «rene» e-post uten linker og bilder, som gjør det nærmest umulig for SPAM-filtre å stoppe den.

E-posten kan dårlig språk og en del skrivefeil, som gir en indikasjon på at e-postteksten er oversatt med nettjenester. Samme e-post finnes også på svensk, engelsk og andre språk, med identisk ordlyd. I det siste har svindlerne imidlertid blitt bedre og bedre til å få svindlene til å se ekte ut.

Målet med e-posten er å få brukere til å overføre penger til en Bitcoin adresse, uten større egeninnsats enn automatisk utsendelse av denne e-posten.


Spiller på frykt

Så og si alle disse e-postsvindlene prøver å presse deg for penger, med trusler om at de har kompromitterende opplysninger om deg. Ofte relatert til antatt aktivitet på pornografiske nettsider.

Slapp av, de har ingenting opplysninger om deg

Dette er masseutsendte e-poster. De ønsker kun at noen blant de hundretusenvis av e-poster som sendes skal føle seg truet til å betale. Dessverre viser det seg at alt for mange faktisk gjør det!

Det advares jevnlig i media om denne typen e-postsvindel, og NRK publiserte nylig denne artikkelen, hvor de også viser til folks betalingsvillighet ved slike e-poster.

Et par eksempel på tidligere artikler om svindel e-postene:

https://www.dinside.no/okonomi/viser-deg-passordet-ditt-sier-de-har-filmet-deg-mens-du-sa-pa-porno/70013926

https://www.nettavisen.no/nyheter/politiet-advarer-om-svindelmail/3423864571.html


Sendt fra din egen e-postadresse

Når du sjekker e-postadressen virker det som om den er sendt fra din e-postkonto. Det er ikke tilfellet. E-postadressen din er blitt plukket opp et eller annet sted på internett. Den blir så manipulert til å se ut som om den er sendt fra din e-postkonto. Så slapp av, de har ikke tatt kontroll på e-postkontoen din!


Jamen, de har jo passordet mitt?

I noen av svindel e-postene viser de at passord du har benyttet en eller annen gang. Dette er alltid litt skummelt. Det rapporteres hele tiden om passordlekkasjer og datainnbrudd. Se blant annet denne artikkelen fra E24

Det at svindlerne har et av dine gamle passord er ikke direkte farlig da dette trolig er et av dine ti-talls passord opp gjennom årene. Uansett bør du bytte passordet dersom det er blitt eksponert. Her finner dere en komplett liste over kjente nettsider som har hatt lekkasjer av passord.


Viktig med god passordskikk

Vi henstiller til god passordskikk og at du benytter forskjellige passord for forskjellige tjenester. Bruk 2-faktorløsninger der det tilbys!

Vi tilbyr et eget produkt for multifaktor-autentisering, som blant annet sikrer påloggingen din med SMS-koder og Geo-sperring. Les mer om produktet FD-autentisering.


Hvorfor blir ikke disse e-postene tatt i våre SPAM-filtre?

Den eneste måten spam-filtre kan klassifisere disse e-postene på, er ved en kombinasjon av ord og kunnskap om e-posten sendt over tid. Få ord i disse e-postene egner seg til å legge i manuelle «ord-filter», og det anbefales også at disse heller fanges opp med andre automatiserte metoder.

Eksterne e-poster fra brukers egen e-postadresse skal i utgangspunktet gå direkte i karantenemappe

Har du allikevel fått slike e-poster fra egen e-postadresse rett i innboksen, anbefaler vi at du tar kontrakt med Fagdata Support for å undersøke dette, og slik at vi eventuelt får fjernet klareringen av egen e-postadresse i mailvaskeriet.


Få hjelp til å slå på sikkerhetsfunksjonen SPF

Som et ekstra vern mot å få slike e-poster anbefales det at sikkerhetsfunksjonen SPF (Sender Policy Framwork) slås på. Denne funksjonen kan vi slå på i samarbeid med hver enkelt bedrift, etter en validering av hvilke tjenester som skal kunne sende e-post på vegne av kundes domene. Det kan feks være eksterne netthandelsløsninger eller andre integrerte tjenester.


Vurder en oppgradering av E-postsikkerhetsløsningen

Ellers anbefaler vi også oppgradering av abonnementspakke på mailvaskeri til også å ha beskyttelse av lenker og vedlegg i e-post. Da disse vil få ekstra validering når bruker trykker på lenken eller vedlegget. Les mer om FD E-postkontroll.

I enkelte scenario aktiveres usikkert innhold i nettlenker først en stund etter at e-post er sendt, som gjør at e-posten kan oppfattes som å ha trygt innhold frem til etter at denne har ankommet sluttbrukers innboks.

Ved beskyttelse av lenker, vil disse bli validert også når bruker trykker på lenken, som gjør at utrygt innhold blir blokkert.



Vi i Fagdata tester kontinuerlig sikkerhetsløsninger fra verdens ledende produsenter, og bygger kompetanse på løsninger som vi erfaringsvis vet dekker våre kunders sikkerhetsbehov.

Vi anbefaler deg å lese disse artiklene for mer dybdeinformasjon enkelte av temaene i denne artikkelen;
Hvorfor bør man sikre pålogging med flerfaktor autentisering?.
URL-forsvar – sentralt i bedriftens IT-sikkerhet

Fagdata AS © 2019 | Personvern