Först var det Nigeriabreven som cirkulerade. Nu finns det ingen som går på sådana brev längre- det har hänt en del sedan dess. Numera är det vanligt att få e-post från ”Postnord” och ”Skatteverket” där de ber en klicka på en länk för att se ett paket eller en skatteåterbäring. Det hela slutar med att alla dina dokument och bilder har blivit krypterade av Crypt0locker som dessutom kan kryptera din lokala USB-backup.
I helgen kom en ny våg av bedrägerier med en ny typ av taktik där de direkt meddelar att de har tagit över din mejl och att du måste betala in en summa för att de inte ska förstöra något för dig.
Polisen har fått tusentals anmälningar gällande detta och tusentals fler lär ha blivit drabbade.
Mejlet är ovanligt långt och hyfsat välgjort och kan för många kännas som ett allvarligt hot.
De börjar med att meddela att de har tagit över din e-postadress och sparat ner allt du gjort på datorn, något de senare ska sprida vidare om du inte betalar in en summa via Bitcoin. Faktum är att deras avsändaradress är din e-postadress vilket gör det lätt att tro att de faktiskt har tagit över din mejl. Att spoofa, eller rättare sagt manipulera, en e-postadress är inte så svårt och det är just vad de har gjort här.
Det finns förstås fall där man verkligen har blivit hackad men just i detta fall kan du nog vara ganska lugn. (I vilket fall som helst så är det alltid bäst att byta lösenord!)
Om dessa bedragare hade använt en ”snällare” taktik; istället för hota och vara kaxig så skulle de ha kunnat låtsats vara en kollega till dig som ber dig att öppna en bilaga eller klicka på en länk. KLICK! Där krypterades hela din hårddisk och kanske till och med dina kollegors hårddisk. Det är bara en tidsfråga tills det händer. Att använda sin e-post idag är inte så enkelt, man måste alltid vara observant. Jag har skrivit flera gånger innan att man inte ska öppna mejl från en myndighet om man inte väntar på något som ska komma via mejl. Men hur ska man veta om det är från en kollega? Mitt tips är att alltid ha en gemensam signatur i er mejl som visar att du är du, för i dagsläget har jag svårt att tro att bedragare lägger ner så mycket tid på att spionera kring hur ert företags signatur ser ut. Om de inte har hackat sig in förstås.