Emil Martesen
Ett till synes oskyldigt mejl får allt fler att gå i fällan.
För många svenskar är mejlen en självklar del av vardagen.
Den används till allt från jobb och privat kommunikation till bankärenden och inloggningar på sociala medier.
Just därför har mejlkonton blivit ett attraktivt mål för bedragare, som hela tiden utvecklar nya metoder för att lura användare.
Nu varnar experter för en ny och särskilt avancerad bluffmetod som redan har fått flera personer att vara nära att förlora kontrollen över sina digitala konton.
Det skriver Daily Mail.
Bedrägeriet börjar med något som ser ut som en helt vanlig inbjudan till ett evenemang, skickad från någon man känner och litar på.
Mejlet innehåller ofta en knapp med texten ’View & RSVP’, som leder mottagaren vidare till en falsk inloggningssida.
Där uppmanas användaren att logga in med sina Google-uppgifter.
Problemet är bara att sidan inte tillhör Google.
Hela ditt digitala liv kan stå på spel
En Gmail-användare berättar för Daily Mail att hon började ana oråd när inbjudan innehöll märkliga detaljer och ledde till en webbadress som inte hade någon koppling till Google.
Det visade sig senare att hackarna redan hade tagit kontroll över hennes väns mejlkonto och använde det för att skicka bluffmejl vidare till andra kontakter.
Enligt cybersäkerhetsexperten Rachel Tobac kan konsekvenserna bli omfattande om bedragarna väl får tillgång till ett mejlkonto.
”De kan ta kontroll över ditt bankkonto och ändra uppgifter kopplade till din sjukförsäkring”.
Experter förklarar samtidigt att hackare ofta använder mejlkonton som en väg in till resten av en persons digitala liv.
Därifrån kan de återställa lösenord till internetbanken, sociala medier, streamingtjänster och andra konton.
Experternas råd
Den här typen av bedrägeri genomförs vanligtvis på två sätt.
Antingen smyger skadlig programvara in på offrets enhet efter ett klick på inbjudan, eller så luras användaren att själv skriva in sina inloggningsuppgifter på en falsk webbplats.
Experter rekommenderar därför att man alltid verifierar inbjudningar direkt med avsändaren via telefon eller sms innan man klickar på några länkar.
De avråder också starkt från att använda samma lösenord på flera olika tjänster, eftersom läckta uppgifter snabbt kan användas för att få tillgång till både bankkonton och andra personliga profiler.
