I en årrekke har kunder blitt svindlet ved at store og kjente bedrifters logoer blir misbrukt av hackere – og nå før jul blir de mer aggressive.

– Vi vet at svindlere hvert år utnytter julestria, og de gjør det målbevisst mot godtroende og stressa nordmenn, sier Vidar Sandland, sikkerhetsekspert og seniorrådgiver i NorSIS (Norsk senter for informasjonssikring).

Ber om løsepenger

I år som i fjor har Posten Norge opplevd at svindlere sender en epost i deres navn og presser folk for penger med et såkalt løsepengevirus.

Svindlerne sender ut en epost som ser svært autentisk ut hvor det står at du har en pakke som venter på deg, eller at pakken din ikke kunne leveres.

Mange lar seg lure ved at de klikker på en linken for å spore pakken, men da blir hele datamaskinen kryptert og det er umulig å gjenopprette innholdet. Svindlerne kan da kreve penger av deg for å låse opp maskinen.

– Dette er en kjent taktikk og nordmenn blir veldig sårbare. Vi er kjøpesterke og nå før jul er det stor sannsynlighet for at mange nordmenn venter på pakker etter å ha kjøpt julegaver eller bestilt noe i forbindelse med black friday. I tillegg er vi mer stresset enn vanlig før jul og dobbeltsjekker kanskje ikke en epost som ser troverdig ut. Dette vet utenlandske svindlere og de utnytter at vi en godtroende befolkning, sier Sandland.

– Nordmenn betaler i desperasjon

Han får støtte fra Øyvind Nyland, ansvarlig for datarekonstruksjon i Ibas AS. Begge selskapene blir nedringt av frustrerte nordmenn i tiden før jul.

– Er det mange som betaler svindlerne for å få tilbake innholdet sitt?

– Noen gjør det. Hvis du skulle være så uheldig at du mister alt innholdet fra de siste 15 årene av livet ditt, inkludert bryllup, konfirmasjoner eller barnedåp, så er det klart at det gjør vondt å miste. Da er det noen som blir så desperate at de betaler svindlerne, men det er ingen garanti for at du faktisk får innholdet tilbake, sier Nyland.

Norske bedrifter risikerer konkurs

Han forteller også at noen norske bedrifter har valgt å betale svindlere fordi de har blitt så hardt rammet av hackerne at bedriften risikerer å gå konkurs.

– Vi anbefaler ingen å betale, for det er et sjansespill. I tillegg er man med på å finansiere organisert kriminalitet slik at det blir mer svindel i fremtiden, sier han og legger til:

– Men svindlerne tjener store penger på dette selv om ikke alle betaler. Hvis det er sendt ut en milliard eposter og bare noen få prosent gir etter, så har de jo tjent millioner.

I tillegg til de falske mailene fra Posten Norge, så florerer det også mailer fra det nordiske leveranseselskapet PostNord. I Danmark har politiet gått ut og advart mot svindelen i PostNords navn.

Les mer om løsepengevirus her.

Ser troverdig ut

Det er også tydelig at hackerne tar seg bedre tid til å utforme svindelmailene i år. I fjor inneholdt eposten flere skrivefeil og svindlerne hadde med stor sannsynlighet brukt Google translate. I år er teksten renskrevet. Avsenderadressen er også endret fra en lumsk og ugjenkjennelig adresse som for eksempel; packet-info@newsmailout.com, mens i år er avsenderadressen enten admin@postnor.no, eller shipping@postnorge.no.

– Vi ser at hackerne gjør seg mer flid med epostene nå, og nettopp derfor biter vi lettere på. Men det finnes noen triks for å sjekke om det er en autentisk epost eller ikke. Først og fremt er det viktig å se på avsenderadressen. Hos noen vil det bare stå «Posten», men hvis man tar musen over, så vil man kunne se hele adressen.

E-poster fra Posten har alltid posten.no som avsender. Bedriftskunder kan også få eposter med bring.no eller bring.com som avsender.

– Man kan også gjøre det samme for å sjekke linken før man trykker på den. Hvis det for eksempel står i teksten at linken går til TV2.no, så kan man ta musen over og se om URLen går til et helt annet sted.

Hvis du fremdeles er usikker, så spor opp pakkene dine på Postens egne nettsider.

Hver høst i forbindelse med skatteoppgjøret kommer et tilsvarende rush av eposter i Skatteetatens navn, og beviser at utenlandske svindlere har satt seg inn i norsk lokalkultur.

Du er trygg på mobilen

Sandland fra NorSIS presiserer at denne type svindel bare gjelder for datamaskiner. Åpner du den samme mailen og trykker på linken på mobiltelefonen din, så blir du ikke hacket.

Begge ekspertene er enige om at det er én ting som gjelder; ta backup av alt innholdet ditt.

– De fleste lærer etter at de har blitt hacket, frastjålet eller elektronikken svikter, sier sikkerhetseksperten.

Slik beskytter du deg når skaden allerede har skjedd:

Det finnes ingen kur mot data som er blitt kryptert, men noe av innholdet kan reddes hvis man reagerer raskt for å stoppe angrepet.

• Ta strømmen

Dette er første tiltak når du forstår at det pågår merkelige ting på din maskin. Napp ut kabelen hvis du aner at du har gjort noe alvorlig feil.

• Steng nettverket ditt

Deretter drar du ut nettverkskabelen eller stenger WiFi. Hvis du er rask, unngår du spredning utfra din egen pc, og er du heldig stopper du også spredningen i din egen pc. Er du heldig kan det være mulig å hente ut data som ennå ikke er blitt kryptert.

• Ikke start maskinen din igjen

Oppsøk hjelp hos datakyndige slik at de kan identifisere problemet og finne eventuelle løsninger på krypteringen.

• Bakcup – backup – backup

Hvis du er rammet, vil backupen din være redningen. Det finnes mange løsninger på markedet, relativt enkle og sette opp. Uavhengig av backupsystem er nok den viktigste beslutningen hvor ofte backup skal tas. I tillegg er det svært viktig å teste at det ferdige oppsettet ditt fungerer.

Kilde: Ibas AS