Sammanfattning
Under fredagen 2018-09-21 noterade vi en enorm ökning av antalet inkommande e-postmeddelanden av utpressningstyp som borde klassats som spam, men tyvärr lyckades ett antal ta sig igenom vårt spamskydd. Vår rekommendation är att INTE betala några pengar till dessa bedragare och helt enkelt ta bort dessa e-postmeddelanden.
Vi har gjort uppdateringar i vårt spamskydd som nu blockerar en stor del av dessa meddelanden. Vi har även skrivit en guide som beskriver hur du kan justera inställningar för en domän som ligger hos oss och använder våra servrar för e-posthantering med syftet att minska risken för att drabbas av dessa bedrägerier.
Vad som hänt
Det är allmänt känt att internet används flitigt av personer som inte alltid har goda avsikter. Vi har genom historien sett många exempel på detta, till exempel de omtalade så kallade ”Nigeriabreven” som efter internets intåg kom via e-post. Det hela gick ut på att man skulle betala en summa pengar för att få ta del av en större summa pengar i slutändan. Så vet vi förstås att det inte går till, utan det kommer aldrig några pengar när man väl betalat.
Det har tyvärr florerat bedrägerier genom alla tider men på senare tid så har de börjat utnyttja tekniken och människors rädsla för vad tekniken kan möjliggöra för att få ekonomisk vinning.
Under fredagen 2018-09-21 noterade vi en enorm ökning av antalet inkommande e-postmeddelanden av utpressningstyp som borde klassats som spam, men tyvärr lyckades ett antal ta sig igenom vårt spamskydd. Vissa tog sig igenom till kunder som haft spamskyddet avstängt, eller att man valt att vitlista inkommande e-post från den egna domänen. Denna ökningen fortsatte under dagens gång och lugnade ner sig något under lördagen, men under söndagen och måndagen så kom en ny våg.
Denna gång rör det sig om ren och skär utpressning där en person påstår att hen tagit sig in på din enhet när du använt den för att kolla på ”vuxenmaterial” och därmed kunnat se vad du sett på din enhet och även spelat in dig via din webbkamera. Personen hotar att släppa detta videomaterial till familj, vänner och kollegor om du inte betalar en summa pengar. Vi har sett summor på 500-800 USD (cirka 4500 – 7000kr). Personen vill att denna summa pengar betalas via kryptovalutan Bitcoin, en relativt anonym valuta som är svår att spåra för rättsväsendet. Vidare påstås det att en timer börjat räkna ner från och med att du öppnar e-postmeddelandet, och att du har 48 timmar på dig att betala – detta stämmer inte heller.
Göteborgs-posten uppmärksammade det hela under söndagen 2018-09-23, och vid intervju med Daniel Norlander, chef på polisens kontaktcenter i region Väst, konstaterades:
”Man ska absolut inte göra något som står i mejlet, bara radera det. Man ska inte lämna ut några uppgifter om sig själv.”
Utpressningsmeddelandet skickas från vad som till synes är din egen e-postadress och personen menar att denne har kontroll över ditt e-postkonto, men så är inte fallet.
Det är tyvärr väldigt enkelt att skicka e-post med förfalskad avsändare och det är precis vad som skett i detta fallet. Meddelandet har skickats från servrar i alla möjliga länder, med förfalskad avsändare så att det ska se ut som att det är din egen e-postadress som skickat det till dig trots att det egentligen inte är det.
Din e-postadress har de troligtvis kommit över när någon tredje part där du är eller har varit registrerad blivit utsatt för intrång. Det är många stora företag som tyvärr har råkat ut för detta och därigenom har då illasinnade personer samlat in e-postadresser. Vi ser också en hel del rena gissningar på e-postadresser, antagligen så har de använt publika register för att se vilka domäner som är registrerade och sedan helt enkelt gissat sig fram. Många som har fått in dessa mail har fått in dem på en vanlig adress så som ”info@domän.se”.
Om dom i mailet skriver ut ett lösenord du använder/har använt så har dom troligtvis fått tag på det från en tidigare läckt databas. Finns massvis av databaser med lösenord och mailadresser som har läckt ut på nätet från många olika företag som har blivit hackade. Om det är så att du känner igen lösenordet och du använder det på någon tjänst i dagsläget så borde du omedelbart logga in på den tjänsten och ändra lösenordet.
Vad kan man göra för att förebygga att obehöriga skickar e-post med sin domän?
Det går tyvärr inte att till 100% förebygga det, men det finns åtminstone sätt som man kan försöka begränsa det på. Det viktigaste är något som kallas för SPF. Om du har din domän och e-posthantering hos oss så har vi en guide för hur du aktiverar detta här. Missa inte att kryssa i rutan ”Neka allt som bryter mot SPF”.
Det är också bra att slå på något som kallas för DKIM, det görs på samma sida som SPF på cPanel.
En sista åtgärd man kan vidta för att man inte ska ta emot dessa meddelanden är att aktivera vår bästa spamtvätt, MailControl. Denna tjänst går att aktivera för alla våra webbhotellkontokunder genom att byta de MX-pekare en domän använder till mx1.www.oderland.com, mx2.www.oderland.com, mx3.www.oderland.com och mx4.www.oderland.com. Hur man ändrar sina MX-pekare har vi skrivit om i denna guide. Om domänens e-posthantering inte ligger hos oss går detta inte att använda.
Allmänna tips gällande säkerhet på internet
Man bör alltid ha unika lösenord till allt och eftersom det är svårt att komma ihåg unika lösenord så rekommender vi att man använder någon form av lösenordshanterare. Det finns en hel uppsjö med olika lösenordshanterare till de flesta operativsystem och mobiler. Exempel på lösenordshanterare är 1Password, LastPass, Enpass men det finns som sagt en hel uppsjö. Läs gärna på lite kring lösenordhanteraren ni är intresserade av så att den är legitim. De tre vi tipsar om är betrodda och testade från flera håll.
Det finns en hemsida där man kan kontrollera ifall sin e-postadress finns med i någon av de större dataläckorna som skett på senare tid, den har det lite kryptiska namnet Have I Been Pwned?. Ägaren Troy Hunt arbetar hårt för att internet ska bli en säkrare plats och startade därför den tjänsten. Du behöver inte mata in något lösenord utan endast din e-postadress och får svar om den finns med i någon av de dataläckor som Have I Been Pwned har fått ta del av.
Mer läsning
Brian Krebs, en känd journalist som fokuserat på området internetsäkerhet skriver en hel del om olika brott som sker på internet. Han har skrivit en artikel om denna formen av utpressningsmail, fast då på den engelska varianten. Artikeln finns att läsa här: Sextortion Scam Uses Recipient’s Hacked Passwords.