Bluffmejl kan stå dig dyrt, varnar Hyresnämnden
Nyligen cirkulerade ett mejl som handlade om att hyresnämnden kunde hjälpa till med hyran, något som absolut inte ingår i hyresnämndens uppdrag. Mottagarna uppmanades att lämna ifrån sig känsliga uppgifter och de som gjorde det råkade illa ut, varnar hyresnämnderna på sin webbsajt.
Händelsen är långt ifrån unik. I våras förekom till exempel ett annat mejl, som verkade komma från tingsrätten.
– Då var det så kallad ransomware. De som öppnade mejlet och klickade på en länk fick sina datorer låsta och krypterade och för att låsa upp den fick de betala en lösensumma, säger Mattias Arvidsson, säkerhetsspecialist på Domstolsverket.
Myndigheten får titt som tätt in larm om bluffmejl från hyresnämnderna och andra domstolar. Bara i mars fick man kännedom om drygt tusen mejl som utgav sig för att komma från Sveriges Domstolar. Alla ärendea polisanmäls av myndigheten, men Arvidsson uppmanar också alla som får misstänkta bluffmejl att själva kontakta polisen.
Mejlen är på svenska, men eftersom avsändaren ibland är baserad utomlands och använder översättningsprogram kan formuleringar vara konstiga. Arvidsson säger att det finns en enkel trestegskoll om man får ett mejl man är det minsta osäker på: Kolla avsändaradressen, men var medveten om att det finns sätt att få den att se äkta ut. Om det finns en länk i mejlet ska man hålla muspekaren över den utan att klicka för att se vart den leder, men klicka alltså inte! Kolla språket.
Personerna bakom mejlen har också börjat använda ett nytt knep: Ibland lägger de till en länk med en text av typen ”Klicka här om du inte vill ha fler mejl från oss”. Den som följer uppmaningen gör bara sig själv en rejäl otjänst.
Ransomwareinfektioner har ökat, varnade CERT-SE (en avdelning på Myndigheten för samhällsskydd och beredskap) vid årsskiftet.
Den skadliga programvaran finns i flera olika versioner med namn som CryptoLocker och BandaChor/Ebola och låser inte bara datorn – inkopplade usb-diskar och externa hårddiskar drabbas också. Filer lagrade i molntjänster (virtuella hårddiskar) krypteras också.
Och problemet berör inte bara datorer. Ingen går säker: Mobiltelefoner och surfplattor kan också drabbas. Men det går att minimera riskerna:
• Filtrera inkommande e-postbilagor. Tillåt inte filer med tillägget .exe
• Blockera åtkomst till webbsidor som är kända för att sprida skadlig kod.
• Uppdatera regelbundet all mjukvara på datorn – det kan göras automatiskt.
• Installera säkerhetsuppdateringar.
• Uppdatera antivirusskyddet.