Tecken på att du håller på att bli lurad.

Korrespondensbedrägerier är mycket äldre än e-post. Det finns ett gammalt skämt om en tidningsannons med uppmaningen: ”Var smart! Lär dig hur du undviker ekonomiska bedrägerier! Skicka bara 5 dollar till följande adress: ...”

Skräppostmeddelanden är i grund och botten än en digital version av samma koncept. Oavsett om berättar hur du enkelt kan bli rik, erbjuder könsspecifik kroppsförbättring, ger tvivelaktiga hälsolöften eller om använder en mer direkt strategi (”KLICKA HÄR!”), så är det underliggande konceptet alltid detsamma: Skräppostare riktar in sig på mottagarnas nyfikenhet, girighet och osäkerhet och räknar med att viljan att klicka är starkare än deras sunda förnuft.

Mer sofistikerad, men samma motiv

Förr var det rätt enkelt att känna igen skräppost, som till exempel det berömda bedrägeriet med nigerianska prinsar som bokstavligen är äldre än internet. Men denna typ av skräppost har knappast försvunnit – ”bli rik snabbt”-bedrägerier kommer att finnas kvar så länge det finns lättlurade människor på vår planet.

Bedragarnas grundmotiv har aldrig förändrats: De vill ha dina pengar. Enklare än så blir det inte. Moderna utpressningstrojaner kan verka mer komplicerade men i själva verket är det bara en mer direkt variant av tidningsannonsskämt: Om du inte vill säga adjö till ditt skattedeklarationsformulär, bilder på dina nära och kära, din bortgångne mormor och din hemliga samling med lättklädda kvinnor, måste du skicka 5 bitcoins till följande adress.

Istället för att fråga så kräver den moderna bedragarna betalning i vad som i princip är en beskyddsutpressning. Men innan de kan ställa sina krav måste bedragare fortfarande lura användare att låta dem kliva över deras digitala tröskel.

Så får de dig att klicka

Dagens e-postbedrägerier verkar ofta komma från en känd källa – en vän, en bekant, ett företag du har gjort affärer med. Dessa bedrägerier kan vara lätta att upptäcka om din kontakt vanligtvis är mycket noggrann och skräppostmeddelandet är fullt av stavfel. Men de kan också vara väldigt svåra att upptäcka om den påstådda avsändaren är din välmenande moster som rutinmässigt skickar dig länkar utan ett enda ord om vad det är.

Bedrägliga e-postmeddelanden försöker utnyttja dina rädslor och osäkerheter. Det här är din sista varning: vi stänger av ditt internet om du inte betalar denna faktura! Din brevlåda är full – klicka på den här länken för att få åtkomst igen! Meddelande om försenad betalning: Du är skyldig oss 473,92 USD. Klicka på den bifogade PDF-filen för mer information!

Inget av dessa trick är direkt nytt – det som är nytt är hur väl utformade dessa meddelanden har blivit. Skrämmande e-postadresser tilltalar dig med ditt eget namn, och ibland innehåller de även din postadress, ditt telefonnummer och andra detaljer.

Hur får bedragare reda på dessa detaljer? Förmodligen genom en dataläcka. Flera e-handelssajter som jag använder har hackats under de senaste åren. Enligt tjänsten ”Have I Been Pwned” har en av mina e-postadresser äventyrats minst sex gånger sedan 2013. Förresten – var försiktig med den här typen av tjänster: Vissa av dem är faktiskt skräppostfällor som är utformade för att fånga din e-postadress.

När du verkar ta emot skräppost från någon du känner, så beror det antagligen på att någons dator har fallit offer för skadlig programvara som laddade upp den personens adressbok till brottslingens servrar. Var försiktig innan du anklagar någon: Offret för skadliga programvara behöver inte nödvändigtvis vara den påstådda avsändaren av e-postmeddelandet; både din och deras adress kan stå med i en tredje parts adressbok.

Elaka bilagor

De flesta skadliga program tränger för närvarande in i ett system via en infekterad bilaga – d.v.s. en fil som är bifogad till ett e-postmeddelande. Detta e-postmeddelande är vanligtvis formulerat för att uppmana dig att omedelbart öppna bilagan. Det kan se ut så här: ”Tack för din beställning. Bifogat finner du din faktura på över 473,92 USD som vi redan har dragit av från ditt kreditkort”, vilket gör det mycket svårt att motstå lusten att dubbelklicka på bilagan. Du vill ta reda på om ditt kreditkort har hackats ... och i samma veva blir du hackad.

Vissa bilagor är Microsoft Office-dokument som innehåller makron som laddar ned skadlig programvara till din dator. Det är inte ett problem om du inte har Microsoft Office på din maskin, men arma moster Ulla fick Word gratis med sin dator, så varför skulle hon inte använda det?

Andra filer låtsas vara PDF-filer eller andra oskyldiga dokument även om de faktiskt är körbara filer. Windows döljer vanligtvis filtillägg från användaren, så om du sparar en bilaga på din dator och den heter ”Invoice.pdf” är det en god anledning att bli misstänksam. Med all sannolikhet är dess faktiska namn ”Invoice.pdf.exe” – men eftersom Windows maskerar det andra tillägget är allt du ser ”pdf”-delen, och ikonen har antagligen utformats för att se ut så som du förväntar dig att en PDF ska se ut.

Så hanterar du misstänkta bilagor

Om en bilaga ser misstänksam ut – och vid det här laget bör du vara försiktigt med alla bilagor – finns det en rad olika sätt som du kan hålla dig säker på.

Var först och främst lugn. Alla bedrägliga e-postmeddelanden är utformade så att du ska reagera impulsivt. Om du får ett extremt upprörande e-postmeddelande, men det verkar lite för perfekt utformat för att vara riktigt, är det förmodligen falskt.

Du börjar med att ställa in skräppostfilter. Många e-postleverantörer erbjuder skräppostfilter gratis på serversidan, men det är ofta upp till användarna att aktivera dem. Om du är osäker kan du kontrollera leverantörens kunskapsbas om de erbjuder skräppostskydd på serversidan och hur du aktiverar det.

Nästa steg är att ställa in ett skräppostfilter Thunderbird har ett bra skräppostfilter (det är gratis), e-postklienter som Outlook kan utrustas med ett tillägg som AntispamSniper (det kostar pengar). Många kommersiella virusskyddsviter inkluderar ett e-postfilter.

Håll alltid i åtanke att dessa åtgärder kommer att vara till hjälp, men de är inte perfekta. När skräppostfilter på serversidan och klientsidan sållar bort dåligt utformad skräppost, så kommer de bedrägliga e-postmeddelandena som passerar filtren att vara mer sofistikerade – de var trots allt tillräckligt sofistikerade för att kringgå dina filter.

Detta innebär att du alltid bör tänka på följande:

1. Öppna inte en bilaga förrän du är 100 % säker på att det är legitimt. Detta kan ta ett tag. Se nedanstående.
2. Dubbelkolla avsändarens e-postadress. Ofta ser namnet rätt ut, men e-postadressen är annorlunda.
3. Om avsändaren är en vän, bekant eller aktiv affärspartner ska du ringa dem för att höra om det var de som skickade bilagan. Ja, ringa via telefon. Ja, du kan svara via e-post, men tänk om du blir ”lugnad” av samma hackare som skickade dig filen?
4. Om du inte kan kontakta avsändaren ska du spara filen till din hårddisk (spara – inte öppna!) och skanna den med ditt virusskydd. Öppna inte filen även om den klarar skanningen. Upprepa skanningen efter en timme eller två – dess virusskyddssignaturer kan ha uppdaterats vid det laget.
5. Ladda om möjligt upp filen till en gratis tjänst för skanning av skadlig programvara, som till exempel VirusTotal eller Jottis Malware Scan. Om du hanterar affärsdokument ska du tänka på filens innehåll blir känt för leverantörerna av virusskydd när du laddar upp den. Om detta riskerar att äventyra konfidentiell information ska du välja alternativ 3 istället.

Saker att hålla i åtanke

Angreppen blir allt mer sofistikerade ju mer intressant du är som mål. Vid det här laget är det lätt hänt att man tänker: ”Åh, då behöver jag inte oroa mig – jag har inga intressanta data att stjäla eller kryptera.”

Men för att bli ett ”intressant” offer för en hackare räcker det med att du känner någon som hanterar viktig information. Detta gör dig, för att tala klarspråk, till bete. Hackare kan försöka ta över din dator för att komma åt någon annan.

Så oavsett hur bra din personliga säkerhetskopieringsstrategi må vara, ska du vara uppmärksam och ta lätt på e-postbedrägerier. Hackare räknar kallt med att du ska göra ett misstag: Ett missriktat dubbelklick kan räcka för att ta dig till datorernas helvete.

Vilka erfarenheter har du av e-postbedrägerier? Känner du någon som har fallit offer för ett sådant bedrägeri? Vad kan du själv göra för att förhindra virusinfektion? Berätta för oss i kommentarsfältet.