Rigspolitiet advarer i øjeblikket mod en email, som du bestemt ikke skal åbne.
Massevis af afpresningsmails er i omløb i mange danskeres indbakker. IT-kriminelle truer med at afsløre modtagernes webhistorik, hvis ikke de betaler.
De IT-kriminelle sender en mail, hvor de angiver dit password, og samtidig skriver de, at du har besøgt nogle pornohjemmesider. De truer med at sende dokumentation til dine Facebook-venner, hvis ikke du betaler et beløb i bitcoins.
Det skriver Rigspolitiet i en pressemeddelelse søndag.
Rigspolitiets Cybercrime Center (NC3) har siden skærtorsdag modtaget 170 anmeldelser fra borgere, der har modtaget en af disse afpresningsmails. Det er e-mails, der typisk sendes rundt til rigtig mange modtagere, fortæller politiinspektør fra Rigspolitiets Cybercrime Center, Claus Birkelyng:
”De her IT-kriminelle håber på, at måske bare én ud af hundrede modtagere hopper i med begge ben og betaler. Men det skal man aldrig gøre. Man skal slette mailen, og fremgår det af afpresningsmailen, at de kriminelle har et kodeord, man stadig bruger, så skal man ændre det straks”, siger Claus Birkelyng.
Det anførte password i mailen kan være modtagerens rigtige password, eller ét vedkommende brugte for år tilbage. Fælles for disse mails er, at det anførte password stammer fra diverse onlinetjenester, der på et tidspunkt er blevet hacket, og hvor de kriminelle har fået adgang til mailadresse og adgangskode.
Selvom der ofte bliver advaret mod afpresningsmails og phishing generelt, er der stadig rigtig mange, der falder i fælden, da disse e-mails ser ægte ud og er skrevet på perfekt dansk. Førhen var det forholdsvist nemt at spotte de falske e-mails, fordi de var fyldt med stavefejl og ofte havde været en tur i Google translate.
- Man skal ikke skamme sig over at blive ramt af netsvindel. Det er der tusindvis af danskere der gør. Det vigtigste er, at man har paraderne oppe, når mistænkelige mails tikker ind. Klik aldrig på nogle links i disse mails og dobbelttjek altid om det er en afsender, du kender, siger IT-sikkerhedsekspert Janus R. Nielsen fra IT-firmaet AnyTech365.
Som Rigspolitiet også anbefaler, skal man aldrig betale de IT-kriminelle.
- Der er set massevis af eksempler på folk, der har valgt at betale svindlerne, hvorefter de forlanger endnu flere penge, selvom der er blevet betalt én gang. Så begynd aldrig at overføre penge til IT-svindlerne, siger Janus R. Nielsen.
Her er en række råd fra AnyTech365 til at undgå phishing:
-
Svar ikke på e-mails eller beskeder, der beder om personlige eller finansielle oplysninger.
-
Husk på at banker og andre store virksomheder aldrig vil bede dig om at oplyse dine adgangskoder eller kontooplysninger via e-mail eller telefon.
-
Åben aldrig en vedhæftet fil og klik aldrig på et link i en e-mail, hvor du ikke er 100% sikker på, hvem afsenderen er.
-
Kontakt afsenderen, hvis du er i tvivl om e-mailen er falsk eller ej.
-
Modtager du en mail fra f.eks. SKAT, hvor du kommer videre til en hjemmeside, så tjek altid om URL-adressen stemmer overens med SKATs hjemmeside. Er linket falsk, vil URL-adresserne aldrig være de samme.
-
Sørg for regelmæssigt at tjekke dine kontoudtog, så du ikke først efter et halvt år reagerer på transaktioner, du ikke kender til. Kontakt din bank, hvis du oplever noget mistænksomt.