Expertens råd: Radera utpressningsmejlen direkt
Det skickas ut en hel del utpressningsmeddelanden per mejl just nu. Tillsammans med Cybersäkerhetscentret reder vi ut hur stor risk det rör sig om och hur man ska agera.
”Som du ser kommer det här meddelandet från din egen adress. Jag har dåliga nyheter.
För cirka en månad sedan skaffade jag tillgång till webbläsarna i alla dina apparater. Sedan dess har jag följt dina sysslor på nätet.
Medan jag samlat in uppgifter om dig har jag upptäckt att du är en aktiv användare av vuxensajter.”
Ungefär så lyder ett av de många utpressningsmeddelandena som HBL-redaktionen fått under de senaste veckorna. Meddelandena ser ut att ha skickats från redaktionens egna mejladresser.
Enligt informationssäkerhetsspecialisten Markus Räty vid Cybersäkerhetscentret vid Transportoch kommunikationsverket pågår det sannolikt flera kampanjer just nu där cyberbrottslingar på måfå skickar ut utpressningsmeddelanden. Centret har sett tecken på att den här typen av brottslig verksamheten aktiverats igen.
Fenomenet har existerat i flera år och meddelandena och kraven kan se lite olika ut. På sistone har utpressningsmeddelandena haft två gemensamma nämnare, enligt Räty. Utpressarna hotar läcka sexuellt känsligt material och kräver bitcoin som lösen.
Hur stor är risken att utpressarna verkligen har någon känslig information som de kan läcka ut? – I dessa fall finns det ingen risk alls. Det finns inga bevis som tyder på att de här meddelandena skickats ut i samband med ett riktigt dataintrång, säger Räty.
Hur ska man gå tillväga då ett utpressningsmeddelande dyker upp i inboxen? – Svara aldrig på dessa meddelanden och radera dem direkt. Det kan också vara bra att kontakta Cybersäkerhetscentret, säger Räty.
Kan man polisanmäla sådana här fall? – Ja, man kan göra en polisanmälan. Då får polisen bättre insyn i den här typen av verksamhet, säger Räty.
Exempelvis i ett pressmeddelande som Polisinrättningen i Tavastland skickat ut i mars varnar man för utpressningsmeddelanden av samma karaktär. I pressmeddelandet uppmanar polisen att göra en polisanmälan om man tagit emot utpressningsmeddelanden.
I många av meddelandena står det att utpressarna spelat in material med hjälp av datorns kamera. Hur enkelt är det att bryta sig in i mobiltelefonens eller datorns kamera? – Det är rätt så svårt i de flesta fallen. Säkerhetskontrollerna är så noggranna att det borde vara omöjligt att bryta sig in utan att användaren märker det. Men det kan förekomma säkerhetsbrister som brottslingar kan utnyttja. Bevis på att sådant faktiskt sker är väldigt, väldigt sällsynt, säger Räty.
Han kommer inte på ett endaste fall där Cybersäkerhetscentret fått information om att en utomstående aktör lyckats hacka en webbkamera och läckt ut känsligt material.
– Rent tekniskt kan det vara möjligt men det händer aldrig. Hur väljer utpressarna ut sina offer? Finns det något sätt att undvika dessa meddelanden?
– Vi vet inte exakt hur brottslingarna får tag på adresserna men vi vet att adresslistor finns till salu på nätet. Det kan också handla om något så enkelt som att företagets eller personens mejladress ligger ute på webben, säger Räty.
Kan utpressarna skicka mejl från min adress till någon utomstående? – De här meddelandena skickar inte ut från din adress, det bara står ditt namn i avsändarfältet. De liknar vanliga kuvert, man kan i praktiken fylla i vad som helst. Om man tittar närmare på metadata så kan man vanligtvis se att mejlen skickats från en annan server, ofta en gratis tjänst eller en kapad server, säger Räty.
På vilket sätt kan man skydda sitt mejlkonto? – Med en bra lösenordshanterare och tvåstegsverifiering kommer man långt. Och dessutom ska man aldrig dela sina inloggningsuppgifter med någon. Håll dina privata konton privata helt enkelt, säger Räty.
Tvåstegsverifiering är ett sätt att skydda kontot. I praktiken innebär det att man använder två olika metoder för att bekräfta användarens identitet, exempelvis lösenord och säkerhetskod.