Alla som har e-post har åtminstone en gång fått misstänkta e-postmeddelanden som innehåller oklara länkar, förfrågningar om information och konstiga bilagor. Dessa e-postmeddelanden ser ofta ut att komma från myndigheter, samarbetspartners, stora nätbutiker och sociala nätverk. Genom att skapa e-postmeddelanden som är så lika de ursprungliga meddelandena som möjligt kan bedragarna försöka stjäla dina personuppgifter, infektera din enhet med ett virus eller stjäla dina bankuppgifter.
Experterna vid Roskatchestvo’s Center for Digital Expertise förklarar hur man känner igen sådana e-postmeddelanden och hur man reagerar på lämpligt sätt för att undvika att förlora pengar och konfidentiell information.
”Cyberkriminella använder sociala tekniker för att få mottagaren att öppna e-postmeddelandet eller packa upp arkivet. I regel använder de ankarord som när de ses automatiskt leder till en ”öppen” åtgärd. Dessa är orden ”dokument”, ”beställning”, ”fullmakt” eller ”lösenord” och manipulerar även tiden: brådskande, 2 timmar kvar osv. Därför är representanter för alla yrken som har med pengar och dokument att göra riskerar att drabbas”, säger Ilya Loevsky, biträdande chef för Roskachevo.
Vi påminner dig därför om att du bör vara ytterst försiktig med att ange din e-postadress på jobbet. För kommunikation av lågt värde kan du starta ett skräppostmeddelande som inte är skrämmande och som du skickar till återförsäljare, varumärken och andra webbplatser på nätet.
Det är värt att notera att mer än hälften av alla malwareutskick under första halvåret 2023 var krypteringsvirus, där Troldesh-krypteraren visade sig vara det mest populära verktyget för cyberkriminella. CERT Group-IB Cyber Security Incident Response Centre1 rapporterar detta. För att undvika antivirusprogram skickar hackare skadliga länkar efter timmar med fördröjd aktivering, mer än 80 % av alla skadliga filer levererades i zip- och rar-arkiv för att dölja dem. Enligt experter är e-post fortfarande den viktigaste leveransmetoden för skadlig kod – krypteringsverktyg, banktrojaner, bakdörrar, etc.
”Trenden har varit att dölja skadlig kod i e-postmeddelandet. För att kringgå företagets säkerhetsåtgärder väljer angripare allt oftare att arkivera skadliga bilagor. Under de första sex månaderna av 2023 levererades över 80 % av alla skadliga objekt i arkiv, oftast i zip-format 32 % och rar 25 % . Själva lösenordet för att dekryptera innehållet skulle ha inkluderats i ett e-postmeddelande med en skadlig bilaga, i ämnesraden eller i arkivets namn, eller i ytterligare korrespondens med offret”, säger Alexander Kalinin, chef för CERT-GIB Incident Response Centre.
Experter från Roskatchestvo’s Digital Expertise Centre har tillsammans med cybersäkerhetsexperter från Group-IB utarbetat en algoritm i tio steg som syftar till att upptäcka falska e-postmeddelanden.
1. Kontrollera avsändarens adress
Bedragare får ofta adressen att se ut så mycket som möjligt som det företag eller den organisation de utger sig för att vara. Jämför adressen med andra e-postmeddelanden från den ursprungliga avsändaren – om det är en återförsäljare på nätet,
Adressen finns förmodligen på webbplatsen eller så har du kanske fortfarande kopior av deras e-postmeddelanden. Håll muspekaren över avsändarens namn för att se adressen.
2. Var uppmärksam på hälsningen
Ett opersonligt ”hello” eller ”hello” är en annan indikation på att e-postmeddelandet har skickats till dig av bedragare. Naturligtvis har många av dem redan nått den nivå av professionalism där e-postmeddelandet ser officiellt ut och innehåller ditt namn, men denna princip fungerar fortfarande i vissa fall.
3. Kontrollera kontaktuppgifter och stäm av datum
Se till att det finns information längst ner i e-postmeddelandet om hur du kan kontakta avsändaren. E-post, adress, telefonnummer, sociala medier – allt detta ska finnas i e-postmeddelandet från den ursprungliga avsändaren. Klicka inte på länkar direkt – håll muspekaren över dem och kontrollera webbadressen i det nedre vänstra hörnet av webbläsaren där länken leder. Om du klickar på knappen kan det hända att ett virus laddas ner till din enhet eller att du kommer till en nätfiskewebbplats.
Bedragare glömmer ofta att kontrollera datum. Gör det för deras skull! Om tävlingen i fråga ska avslutas 2023 när den är 2023 har du förmodligen blivit lurad av en ouppmärksam bedragare som har lagt in en inaktuell mall i e-postmeddelandet.
4. Kontrollera varumärket
Bedragare vilseleder ofta användaren med e-postmeddelanden som utger sig för att komma från ett stort varumärke, företag, byrå eller återförsäljare. För att undvika att falla i denna fälla är det viktigt att kontrollera logotypernas kvalitet och originalitet. Är logotypen densamma som på företagets, nätbutikens eller myndigheternas webbplats?? Stämmer det överens med det senaste autentiska e-postmeddelandet du fick från dem?? Om svaret är nej – var misstänksam!
5. Kontrollera webbplatsens äkthet
Om du redan har navigerat till webbplatsen som e-postmeddelandet leder till, kontrollera dess äkthet. Om det är ett stort varumärke eller företag öppnar du en ny flik och gör en snabb sökning på dem i din webbläsare. Klicka på deras webbplats och jämför sedan webbadressen. Är de likadana, likartade eller helt olika?? På så sätt kan du få en uppfattning om huruvida webbplatsen du skickar e-post till är äkta eller om det är en phishing-bedrägeri.
Angripare använder allt oftare länkar i e-postmeddelanden som leder till nedladdningar av skadlig kod i stället för traditionella bilagor. Undvik frestelsen att snabbt klicka på en länk i e-postmeddelandet, även om du ombeds att göra det för att få tillgång till viktig information eller ett meddelande på ditt konto. Öppna istället din webbläsare och logga in på ditt konto via den officiella webbplatsen. Kontrollera om det här meddelandet verkligen finns? Om inte, har e-postmeddelandet du fick troligen skickats av en bedragare.
6. Ignorera förfrågningar om personliga uppgifter, och inte minst bankuppgifter
Om du i ett e-postmeddelande uppmanas att uppdatera eller ange dina personuppgifter eller bankuppgifter på nytt är det troligen en bedragare. Kom ihåg: ditt kortnummer, pinkod eller kortets säkerhetskod, din mors flicknamn och andra frågor är personlig information som inte bör delas. Stora företag och organisationer värdesätter sitt rykte och samlar inte in personlig information via e-post.
7. Kontrollera brevet med avseende på läs- och skrivkunnighet och stil
Fel i texten i ett e-postmeddelande visar att avsändaren inte brydde sig om att kontrollera stavningen. En organisation med ett gott rykte har inte råd med sådana saker. Inkonsekventa typsnitt och storlekar, felanpassade logotyper, bilder av dålig kvalitet – allt tyder på att e-postmeddelandet är falskt och har skrivits hastigt.
8. Var uppmärksam på alltför formella brev
Bedragare blåser ofta upp betydelsen för att göra det svårt för dig att se. Det är osannolikt att den ursprungliga stora nätbutiken eller byrån beskriver i e-postmeddelanden hur viktiga och officiella de är. Bedrägliga e-postmeddelanden kan också innehålla information, t.ex. kontonummer och identifierare, så att du kan kontrollera e-postmeddelandets äkthet.
9. Skynda dig – avsluta brevet
Bedragare försöker pressa dig med erbjudanden om snabb bränning och exklusiva erbjudanden. Ta dig tid att kontrollera e-postmeddelandets äkthet och dess innehåll, under tiden kommer erbjudandet inte att försvinna från dig. Det är bättre att missa ett riktigt erbjudande än att riskera din betalning och andra personuppgifter.
10. Det viktigaste vapnet är kopplingen till det verkliga företaget
Om du snabbt vill kontrollera äktheten hos det e-postmeddelande du har fått kan du kontakta avsändaren själv. Naturligtvis ska du inte ringa numret i brevet, utan telefonnumret på den ursprungliga webbplatsen. På så sätt får du en fördel av att tvivla.
Kom ihåg att ingenting på internet är helt säkert.
Kan du ge några exempel på vanliga e-postbedrägerier och hur man kan skydda sig mot dem?
Hur kan man skydda sig mot e-postbedrägerier?
Hur kan man skydda sig mot e-postbedrägerier? Vilka varningssignaler ska man vara uppmärksam på? Finns det några säkra metoder för att undvika att bli lurad?