Utpressingsmail i omløp: Slik beskytter du deg

IT-kriminelle forsøker i stadigt stigende grad å utnytte corona-situasjonen til å lure godtroende nordmenn til å reagere på falske mail.   

Den overveldende mengden av nyhetsdekning omkring corona-viruset har skapt en ny bølge av phishing-angrep i hele verden. Det sendes ut massevis av phishing og utpressingsmail, hvor IT-kriminelle forlanger penger av mottakeren og hevder å være legitime organisasjoner med informasjon om corona-viruset. Samtidig opprettes det falske nettbutikker, som forsøker å lokke folk til at kjøpe håndsprit, hansker, munnbind og annet virusforebyggende utstyr.

De IT-kriminelle er mere aktive enn noensinne, og deres svindelforsøk er ikke kun relatert til corona-situasjonen.

I påskedagene florerte det falske e-poster, hvor svindlerne oppga, at de kjente til mottakerens passord og truede samtidig med å avsløre deres webhistorikk og sende dokumentasjonen til deres Facebook-venner, hvis ikke de ville betale.   

Betal aldri de IT-kriminelle

Selv om det ofte blir advaret mot utpressingsmail og phishing generelt, er det fortsatt veldig mange, som går i fellen, da disse e-postene ser ekte ut og er skrevet på perfekt norsk. Tidligere var det forholdsvis enkelt å oppdage de falske e-postene, fordi det var fullt av stavefeil og de ofte hadde vært en tur innom Google translate.

– Man skal ikke skamme seg over å ha blitt lurt med nettsvindel. Det er det tusenvis av nordmenn som gjør. Det viktigste er, at man har antennene oppe, når mistenkelige e-poster tikker inn. Klikk aldri på noen lenker i disse mailene og dobbelsjekk alltid om det er en avsender, du kjenner, sier IT-sikkerhetsekspert Janus R. Nielsen fra IT-firmaet AnyTech365.     

Det verste man kan gjøre er å betale de IT-kriminelle.

– Det er massevis av eksempler på folk, som har valgt å betale svindlerne, hvorpå de forlanger ennå flere penger, selv om de er blitt betalt én gang. Så begynn aldri å overføre penger til IT-svindlerne, sier Janus R. Nielsen.  

Her er en rekke råd fra AnyTech365 til at unngå phishing:

• Svar ikke på e-poster eller meldinger, der det blir bedt om personlige eller finansielle oplysninger.
• Husk på at banker og andre store virksomheter aldrig vil be deg om å opplyse dine adgangskoder eller kontooplysninger via e-post eller telefon.
• Åpn aldri en vedlagt fil og klikk aldri på en link i en e-post, hvor du ikke er 100% sikker på, hvem avsenderen er.  
• Kontakt avsenderen, hvis du er i tvil om e-posten er falsk eller ei.
• Mottar du en e-post fra en kjent organisasjon, hvor du kommer videre til en hjemmeside, så sjekk alltid om URL-adressen stemmer overens med organisasjonens orginale hjemmeside. Er linket falsk, vil URL-adresserne aldri være den samme. 
• Sørg for regelmessig å sjekke dine kontoutdrag, så du ikke først etter et halvt år reagerer på transaksjoner, du ikke kjenner til. Kontakt din bank, hvis du opplever noe mistenksomt.