– Dette er jo svindelforsøk, der avsenderen spiller på psykologiske mekanismer og målet er å få tak i din informasjon, sier Bjørn Kristian Rasmussen i Orange Cyberdefense, et internasjonalt firma som leverer sikkerhetstjenester knyttet til den virtuelle verden.

Svindlerne spiller på universelle, dypt menneskelige følelser som ensomhet, behovet for å bli sett, redselen for å gjøre noe feil eller skylde noen penger.

Mer om de psykologiske knepene svindlerne bruker om litt. Vi har vist ham en e-post som mange nå får i innboksen sin. Rasmussen er glad for at vi tar kontakt for å spørre hvordan vi skal forholde oss til slike svindel-e-poster, fordi økt kunnskap gjør at flere styrer unna svindelforsøk. Slik bygger vi sammen et tryggere digitalt samfunn, der flere svindlere kan stoppes i forsøket på å trenge inn, sier Rasmussen.

– Først er det viktig å huske at selv om det kommer via datamaskinen, er det alltid mennesker i begge ender.

Rasmussen har bakgrunn fra militæret og Politihøgskolen med mastergrad i etterforskning, og har etterforsket cyberangrep som politiinspektør i Kripos.

SVINDELFORSØK: Cyber-ekspert Bjørn Kristian Rasmussen er ikke i tvil om at dette er et eksempel på svindelforsøk.

– Ikke føle skam

E-posten vi viser ham, gir seg ut for å komme fra en administrator av en tjeneste som kaller seg Trengerenvenn.

Slike e-poster er sammenlignbare med de såkalte «Nigeriabrevene» eller kjærlighetsbedragerier før i tiden.

– Avsender appellerer til følelsene våre. Slike svindelforsøk kalles kjærlighetsbedragerier, selv om de mest av alt framstår som hjerteløse, sier Rasmussen.

«Nå kan alle nye medlemmer registrert helt gratis … Nye brukere kan nå teste Trengerenvenn gratis ut året,» står det blant annet i e-posten.

Mottakeren blir oppfordret til å klikke på en boks med «Se alle gratistjenester» – men ikke bare det:

Avsenderen påstår også å vite hvem av dine venner som allerede bruker tjenesten.

«I dag har 6 nye brukere som har nummeret ditt på telefonen nettopp registrert seg. Sjekk hvem de er!» Også her lokkes du til å klikke på en boks.

Sikkerhetsspesialisten i Orange Cyberdefence mener varsellampene må blinke når folk får denne e-posten. – men:

– Folk skal ikke føle skam om de har klikket på noe i en svindel-e-post. Hver dag går høyt utdannede mennesker på limpinnen – det skjer den beste og er ikke noe å være flau over, sier Rasmussen.

– Slike svindel-e-poster sendes det sikkert hundretusener, kanskje millioner av hver dag. I innboksen hos bedrifter som benytter seg av sikkerhetstjenester, vil de fleste bli stoppet. For private er det vanskeligere å skaffe seg et slikt sikkerhetsnett.

Hver dag går høyt utdannede mennesker på limpinnen – det skjer den beste og er ikke noe å være flau over.

Bjørn Rasmussen Orange Cyberdefense

– Så hva om jeg klikker på noe og får den uggene følelsen av at «oi, nå har jeg gjort noe dumt»?

– Først er det viktig å ikke ha samme passord på jobb-e-posten som på din private PC eller mobil. Skulle uhellet være ute og du blir hacket på din private e-post, kan svindlerne da potensielt også ta seg inn i din jobb-PC. Så har du samme passord på begge e-poster er rådet mitt: Bytt passord og sett på tofaktor-verifisering, om du ikke har det på allerede.

Rasmussen understreker at de fleste e-post-leverandører har verktøy som fjerner store mengder svindelforsøk.

Lenger ned i saken får du tips om hva du bør se etter for å avsløre svindel.

FORT GJORT: Vi rammes alle av svindel-forsøk på epost. - Det er ingenting å skamme seg over om du blir lurt, men kontakt IT-ansvarlig hvis det skjer på din jobb-epost, sier sikkerhetsspesialisten. Foto: Lise Åserud / NTB

Han er opptatt av at vi ikke må kvie oss for å si fra:

– Er det på din jobb-e-post, er det viktig å si fra til IT-ansvarlig hvis du har klikket på noe du tenker at kanskje var en svindel-e-post. Da kan IP-adressen til avsender flagges som mistenkelig, og på den måten avverges nye forsøk fra samme avsender, sier Rasmussen.

De mest avanserte svindelforsøkene «låner klærne» til din egen e-post-utveksling med dine kontakter:

Veldig sofistikert

– Noen cyber-svindlere er blitt svært sofistikerte. For eksempel kan det skje at svindel-e-posten snapper opp og bruker en reell kontekst fra en dialog du har hatt med kolleger. Den svindel-e-posten du får, er derfor svært vanskelig å avdekke fordi den viser til navn og tema fra en kommunikasjon du har vært del av, forklarer Rasmussen.

Svindlerne bruker gjerne psykologiske knep å skape en følelse av at noe haster. I e-posten står det at det er «siste dag i dag» for å rekke et tilbud så «du må handle nå!»

– Slik ønsker de å kortslutte din vurderingsevne. De appellerer til impulsbehovene dine, som for eksempel at en stor pakke venter på deg på Posten og du må sjekke en stor regning fra Tollvesenet. Det er viktig å ta seg litt tid, ikke kortslutte. Hvis et tilbud virker for godt til å være sant, så er det gjerne falskt og et svindelforsøk.

Ta deg tid. Hvis et tilbud virker for godt til å være sant, så er det gjerne falskt og et svindelforsøk.

Bjørn Rasmussen

Tre ting du kan sjekke

… for å avdekke falske e-poster:

  1. avsenderens e-post: Her står det at avsender er «Admin – Alexandra_oslo».jamesphillips867@hotmail.com> . Men det er også mange e-postsvindlere som har blitt gode til å maskere avsenderadressen sin, slik at den ser ekte ut.

  2. skrivefeil i norsk: Her står for eksempel «nå kan alle nye medlemmer registrert helt gratis …» (i stedet for det korrekte «registrere seg helt gratis..»)

  3. Lenker: Vær ekstra skeptisk til lenker i tekst eller bokser fra avsendere du ikke kjenner.

– Lenker kan være veldig vanskelig å avsløre; er de reelle eller falske. Prøv å ta en helhetsvurdering av e-postens budskap hvis du aner ugler i mosen, råder Rasmussen.

– Hvordan kan svindlerne skade min PC eller mobil?

– De kan installere skadelig programvare, men det krever ofte en aktiv handling fra offeret, som å trykke «OK» i en oppdukkende dialogboks. De kan også forsøke å hente ut passord og brukernavn fra nettleseren din, for å samle inn store mengder og selge din informasjon videre.

«Mining» – usynlig for deg

En tredje variant er at svindelforsøket har som mål å stjele prosessorkraft fra din PC.

Dette kan foregå i bakgrunnen, slik at du ikke merker det på annen måte enn at PC-en jobber tregere enn vanlig.

– Slikt kalles «mining», fra det engelske gruvearbeid, og har som mål å stjele prosessorkraft til for eksempel kryptovaluta-beregninger, som krever mye kraft, forklarer Rasmussen.

– Slik skadevare forsvinner sjelden ved bare å skru av og på PC-en. Da må du få hjelp til å rense maskinen med antivirus programvare, eller simpelthen å re-installere operativsystemet, for eksempel windows, på nytt.

Til sluttt to enkle råd:

1. ha tofaktor-autorisering og ulike passord på privat og jobb-e-post

2. sikkerhetskopiér bilder og viktige dokumenter lagret på en ekstern harddisk eller skylagringstjeneste

FALSK: Tilsynelatende fra skatteetaten, men ser du på adressen i nettleseren, ser du at dette er falskt. Svindel-eksempelet spilte på mottakerens ønske om å få igjen på skatten. Mange gikk på og fylte ut skjema med personopplysninger. Foto: Cornelius Poppe / NTB