«Vi har filmet deg»: Ikke la deg skremme av falske e-posttrusler

 

Selv om e-posten tilsynelatende er sendt fra din egen e-postadresse, betyr ikke det at noen har tilgang på kontoen din.

Skrevet av Snorre Bryne

Publisert 23. mai 2025/ Telenor

– Jeg har noen dårlige nyheter til deg.

Mange nordmenn har de siste ukene fått ubehagelige hilsener som dette i innboksene sine.

Det som gjør disse e-postene ekstra skumle, er ikke bare det truende innholdet som følger – men at de tilsynelatende er sendt fra din egen e-postadresse.

– På en truende og nedlatende måte beskriver den kriminelle avsenderen hvordan du skal ha blitt hacket, sier Thorbjørn Busch, leder av Telenors Abuse, Fraud & Crime-team.

Videre «avsløres» det at mottakeren er blitt filmet i svært intime øyeblikk – videoer det trues med at vil bli publisert, med mindre flere tusen kroner betales i kryptovaluta. Dette er en klassisk svindelmetode kjent som «sextortion».

– Det at e-postene er sendt fra din egen e-postadresse, blir brukt som «bevis» på at avsenderen snakker sant, og faktisk har tilgang til dine enheter – selv om det ikke er sant, sier Busch.

Har du mottatt en slik e-post, er det nemlig ingen grunn til frykt eller panikk, beroliger sikkerhetseksperten:

– Dette er ren løgn, og masseutsendte svindelforsøk som spiller på frykt og skam. Det er ingen som har tilgang til maskinen din, eller som sitter med intime videoer av deg. Så det er bare å slette e-posten, og puste med magen, sier Busch.

Svindel fra egen e-post vises på en laptop i et hjemmemiljø

Betyr ikke at du er hacket

At e-posten ser ut til å komme fra din egen e-postadresse, betyr ikke at den faktisk er sendt fra din e-postkonto, eller at noen har «hacket» seg inn på denne.

– Det er relativt enkelt for de som vet hva de holder på med å forfalske avsenderadressen på en e-post, sier Busch.

Dette er kjent som «spoofing», og innebærer at de kriminelle lurer e-postsystemet til å vise en falsk avsenderadresse – uten å faktisk ha tilgang til denne e-postkontoen.

– Det kan sammenlignes med at du selv skriver en falsk adresse på baksiden av et fysisk brev du sender. Og ved at de bruker nettopp din egen e-postadresse, øker sjansen for at du stopper opp – og kanskje tror på det som står i e-posten, sier Busch.

– Kjente på ubehaget

Thorbjørn Busch, leder for Abuse, Fraud & Crime-teamet i TelenorADVARER – OG BEROLIGER: Thorbjørn Busch, leder for Telenors Fraud & Crime-avdeling.

Han har selv mottatt en slik e-post på sin egen private e-post – fra sin egen e-postadresse.

– Da jeg fikk den, stakk det litt. Jeg skjønte i løpet av et par-tre sekunder hva det var, men rakk å kjenne på følelsen av ubehag, sier Busch.

Han har ikke vært alene om å kjenne på dette ubehaget: Telenor har fått inn flere hundre tips fra andre som har mottatt lignende e-poster, og Politiets nettpatrulje gikk nylig ut med en advarsel om fenomenet.

– Basert på henvendelsene vi får, skjønner vi at veldig mange er bekymret, sier Busch.

– Det viktigste rådet vi kan gi til disse, er å ikke la frykten ta over. Slett og glem e-posten – og i hvert fall ikke betal.

Hva bør du gjøre hvis du mottar en slik e-post?

  • Ikke svar på e-posten: Det bekrefter bare at adressen din er aktiv (og i disse tilfellene ville svaret bare kommet til din egen e-postadresse).
  • Ikke betal noe: Svindleren har ingen videoer eller faktisk tilgang til enhetene dine.
  • Ikke trykk på lenker eller vedlegg: De kan føre til skadelig programvare eller nye svindelforsøk.
  • Marker e-posten som søppelpost eller svindel: Det hjelper e-postsystemet med å filtrere fremtidige forsøk.
  • Varsle Telenor: Om du melder inn svindelforsøk til Telenor kan vi analysere svindelforsøket og bidra til å blokkere lignende meldinger for andre brukere.
  • Slett e-posten: Ikke bruk tid eller energi på innholdet.
  • Bytt passord hvis du føler deg usikker: Gjerne med tofaktorautentisering (2FA) aktivert.
  • Snakk med noen: Det kan være ubehagelig å få slike meldinger – men husk du er ikke alene.

E-postadresser på avveie

Og selv om det altså ikke er noe grunn til å frykte at uvedkommende har hacket eller filmet der, er det også andre som lurer på hvordan de kriminelle har fått tak i e-postadressen deres i utgangspunktet.

– Om du får en slik e-post, er det stor sannsynlighet for at e-posten din har kommet på avveie – typisk via en av de mange store datalekkasjene fra de siste årene, eller gjennom åpne kilder, sier Busch.

Innimellom blir store tjenester som LinkedIn eller Adobe hacket, og da lekkes e-postadresser og annen informasjon – som kan brukes i svindel som dette. I tillegg finnes det automatiserte «spamboter» som tråler nettet etter adresser som ligger åpent ute, for eksempel på nettsider, sosiale medier og forum.

– Slike e-postlister omsettes åpent på det mørke nettet. Og om e-postadressen din slutter på .no, skjønner de kriminelle at de mest sannsynlig kan skrive til deg på norsk for å fremstå enda mer troverdig, sier Busch.

Spoofing: Slik fungerer e-postforfalskning

  • Gamle tekniske svakheter: E-post bygger fortsatt på en gammel standard kalt SMTP (Simple Mail Transfer Protocol). Den ble utviklet før man tenkte på digital sikkerhet, og sjekker derfor ikke alltid om avsenderadressen er ekte.
  • Avsenderen er skrevet inn manuelt: Dette gjøres ved hjelp av enkle verktøy, og krever ikke at svindleren har tilgang til noen konto.
  • Ingen har hacket deg: Dette betyr ikke at noen har tilgang til e-postkontoen din. De har kun forfalsket avsenderfeltet, omtrent som å skrive andres navn på baksiden av en konvolutt.
  • Sikkerhetssjekker kan avslører bløffen: De fleste moderne e-postsystemer bruker sikkerhetsmekanismer som SPF, DKIM og DMARC for å oppdage slike forfalskninger. Derfor blir mange slike e-poster markert som søppelpost og fjernet fra innboksen – men ikke alltid, for eksempel om de ikke inneholder lenker (som i tilfellet med disse svindelmailene).

Kommentarer

Legg inn en kommentar

Populære innlegg fra denne bloggen

Vi eldre har behov for å være digitale – men trenger kurs og veiledning

Bilde
 En kronikk av Einar Moen, Seniornett Grenland Mange offentlige og private tjenester  er bygget på en analog plattform. Dermed blir ting mer knotete og komplisert enn det trenger. I tillegg er det ingen standard for hvor du finner informasjon, menyer og innstillinger. Og har du klart å gjøre alt riktig og trykket «send», blir du liggende våken og lure. Kom meldingen fram? Hvor vanskelig kan det være for eier av nettsted å sende bekreftelse på mottatt e-post? I app-verdenen er det enda større variasjon. Mangfold er bra, bare ikke for mye! Fordelen med digitale selvbetjeningsløsninger er at du kan bestille skattekort en lørdag kveld, sjekke hvem som eier bilen som står feilparkert på din p-plass og betale regninger i nettbanken til alle døgnets tider. Du kan bestille togbillett og laste ned lydbok, når det passer deg. Denne fordelen med det digitale er noe vi seniorer også liker. Men noen ganger trenger vi hjelp og behøver å snakke med en person. Når ektefellen plutselig fal...
Les mer

Nye funn om eldre: –⁠ Over­raskende med så store utslag (kilde: VG)

Bilde
  Hans Petter Treider  VG Et – for noen – enkelt grep i hverdagen kan redusere risikoen for kognitiv svikt med opptil 75 prosent, viser omfattende ny studie. Er du blant seniorene som bruker smarttelefonen til å oppdatere deg på siste nytt, og å holde kontakten med barn og barnebarn på Snapchat? Logger du deg med den største selvfølge inn på digipost.no, før du setter i gang oppdateringen som PC-en ber deg om? Eller er du blant dem som synes alt var bedre før, den gang brevene kom med postmannen, regningene ble betalt ved personlig oppmøte i banken, og man ellers ringte hverandre eller gikk på besøk når vi var selskapssyke? Har du skydd den digitale utviklingen som pesten, og snudd ryggen til alt, kan du risikere å måtte betale for det i alderdommen. Det viser nemlig den første store samleanalysen av hvordan bruk av digital teknologi påvirker kognitiv endring i eldre år. For å ta konklusjonen først som sist: – Det er ingen ting som tyder på at det er negativt å ti...
Les mer

Kort fortalt: Hva er KI?

Bilde
  Publisert 11.09.2024 Oppdatert 13.09.2024 Kunstig Intelligens(KI) er i vinden som aldri før, men hva er det egentlig? Her får du en kort gjennomgang av hva KI er og hvor du møter det i hverdagen. Munch inspirert illustrasjon – KI generert   Kunstig intelligens (KI)  er som å gi datamaskiner evnen til å “tenke” og “lære” på en måte som ligner på mennesker. Tenk på det som å lære en robot å gjøre ting som mennesker gjør, men ved hjelp av dataprogrammer. 1.       Lære av erfaring : Akkurat som mennesker lærer av erfaringer, kan KI-systemer lære av data. For eksempel hvis du viser en KI mange bilder av katter, kan den lære å gjenkjenne en katt i et nytt bilde. 2.     Forstå språk : KI kan også lære å forstå og svare på menneskelig språk. Dette er det som skjer når du snakker med en stemmeassistent som Siri eller Alexa (fra henholdsvis Apple og Google). 3.      Gjenkjenne mønstre : KI er veldig god ...
Les mer