Tidigare i höst gick polisen ut med en varning om en ny bedrägerivåg som fått fäste i svenskarnas e-postinkorgar. Det rör sig om anonyma avsändare som säger sig sitta på komprometterande videosnuttar som visar dig surfandes på pornografiska hemsidor. Bedragaren hotar med att skicka filmerna till dina vänner och bekanta om du inte går med på att betala en lösensumma i bitcoin. 

Spoofing
Nej, de nya utpressningsbreven kommer inte från ditt konto – det ser bara ut så.

Och bedrägerivågen tycks fortsätta. I helgen nåddes många svenskar av en ny runda med utpressningsbrev. Den här gången har avsändaradressen i många fall manipulerats för att det ska se ut som att mejlet skickats från ditt eget e-postkonto. Detta för att lägga till en extra skrämselkrydda och ge dig illusionen att bedragaren har kapat ditt konto. Vid en första anblick (se bilden ovan) framstår det som äkta eftersom avsändaradressen ser ut att vara autentisk.

En annan möjlighet är att bedragarna delar med sig av ett lösenord du använt på någon tjänst online och hävdar att man minsann sitter på fler. "Vi har full kontroll över din dator", skriver de, och meddelar också att man installerat en "keylogger" som registrerar allt du gör på tangentbordet. Troligen rör det sig i dessa fall snarare om lösenord som läckt ut i de databaser som säljs på nätet efter intrång mot olika tjänster.

Enligt GP.se har den nya vågen med bedrägerimejl lett till 1 050 polisanmälningar bara nu i helgen.

– Man ska absolut inte göra något som står i mejlet, bara radera det. Man ska inte lämna ut några uppgifter om sig själv, säger Daniel Norlander som är chef på polisens kontaktcenter i region Väst till GP.se.

Spoofing
Så här ser ett av de aktuella bedrägeriexemplena ut. Gå inte på det! Klicka på bilden för att se den i större version.

Att manipulera, spoofa, en e-postadress så att det ser ut som att utpressningsbrevet skickats från ditt konto görs av cyberkriminella i en handvändning. Mest troligt är ditt e-postkonto säkert. De flesta e-posttjänster erbjuder en översikt kring vilka enheter som är/har varit inloggade på ditt konto den senaste tiden. Du hittar vanligen funktionen under Konto > Säkerhet > Aktivitet/inloggning eller liknande. Ta en titt på aktivitetshistoriken om du är orolig – och se till att alltid ha tvåstegsverifiering påslaget.