Polisen varnar – för kriminell utpressning mot östgötar på nätet

De skickar utpressningsmejl till privatpersoner och utsätter företag för krypteringsattacker. Nu varnar polisen för att de cyberkriminella blir allt mer sofistikerade. Men det finns sätt att skydda sig.

Peter Ode och Patrick Schooner arbetar på regionalt IT-brottscentrum, RC3, i polisregion Öst.

Peter Ode och Patrick Schooner arbetar på regionalt IT-brottscentrum, RC3, i polisregion Öst.

Foto: Victor Bomgren

Östergötland2024-09-09 11:00

Patrick Schooner och Peter Ode arbetar på regionalt IT-brottscentrum, RC3, i polisregion Öst. Patrick har en bakgrund som ingenjör medan Peter är utbildad polis. De vill uppmärksamma allmänheten på två växande trender inom cyberbrottsligheten som på senare tid har blivit alltmer sofistikerad och utgör ett allvarligt hot mot både privatpersoner och företag i Östergötland.

undefined
Peter Ode och Patrick Schooner är bekymrade över att krypteringsattacker drabbar såväl privatpersoner som företag och organisationer.

Det första området rör så kallade phishing-attacker, som inte bara ökar i antal, utan framför allt i kvalitet och trovärdighet. Phishing, som även kallas för nätfiske, är när bedragare på olika sätt "fiskar" efter personuppgifter. Det kan till exempel handla om mejl med uppmaning om att klicka på en länk och fylla i bankuppgifter. I slutändan är brottslingarna ute efter att lura till sig eller pressa till sig pengar. 

– Tidigare kunde man ofta identifiera phishing-meddelanden på grund av stavfel, dålig språkhantering eller misstänkta avsändare. Men idag har dessa attacker utvecklats till att bli så pass skickligt utförda att de kan vara svåra att genomskåda, även för den mest vaksamma, säger Patrick Schooner och fortsätter: 

– Angriparna använder sig av läckta personuppgifter, som mejlpostadresser, användarnamn och lösenord, för att skapa mycket övertygande meddelanden. Dessa kan exempelvis innehålla tidigare använda lösenord, vilket gör att mottagaren lätt kan tro att meddelandet är legitimt. Denna utveckling skapar stor oro bland många privatpersoner, som ofta undrar: "Hur har de fått tag på mina uppgifter? Hur kan de veta detta om mig?" Det är därför viktigt att allmänheten blir mer medveten om dessa bedrägerier.

 Hur kan man skydda sig? 

– Det är inte bara lösenord som är en färskvara, även mejladresser är en färskvara. Har man börjat få phishing-mejl kan det vara bra att ersätta mejladressen med en ny mejladress, säger Patrick Schooner. 

– Det är också viktigt att man gör en anmälan så att vi får titta på det, säger Peter Ode.  

undefined
Peter Ode uppmanar alla som drabbas av brott på nätet att göra en polisanmälan.

Det andra området som polisen vill belysa är så kallade ransomware-attacker, som kan lamslå såväl privatpersoner som företag och organisationer. 

– Dessa attacker innebär att cyberkriminella infiltrerar datorer och system för att kryptera alla filer, vilket gör dem oåtkomliga för användaren. Därefter kräver de en lösensumma för att ge tillbaka tillgången till den krypterade datan. Konsekvenserna av en sådan attack kan vara förödande, särskilt om man inte agerar snabbt, säger Patrick Schooner.  

undefined
Patrick Schooner varnar för att de cyberkriminella blir allt mer sofistikerade.

Att snabbt polisanmäla ransomware-attacker är avgörande – inte bara för att minimera skadorna utan också för att polisen ska kunna säkra bevis och förhindra att angriparna orsakar ytterligare skada. 

– Det är också viktigt att betona att man aldrig ska betala den begärda lösensumman. Det finns inga garantier för att man får tillbaka sin data och att brottslingarna håller sitt ord, säger Patrick Schooner och fortsätter: 

– Det är väldigt besvärligt för den som drabbas. För privatpersoner kan det till exempel handla om att alla digitala bilder som du har tagit krypteras så att du inte kommer åt dem igen. För ett företag kan det innebära att bokföringen och andra känsliga uppgifter krypteras så att man inte kommer åt det längre. 

Hur skyddar man sig?

– Det enda sättet att återställa datorn är att komma över krypteringsnyckeln som bara de kriminella har. Men det finns inga garantier för att brottslingarna verkligen upphör med krypteringen. Det viktigaste är att man har ett virusskydd på sin dator. Man kan likna det vid att en person går runt i ett bostadsområde och känner på alla dörrar. Är det någon dörr som är öppen fortsätter man vidare. Så se till att hålla dörren låst med hjälp av virusprogram och sunt förnuft. 

undefined
"Hello pervert, I've sent this from your Microsoft account. I want to inform you about a very bad situation for you." Så inleds ett mejl som skickats till Peter Odes mejlkonto som han har skapat för att attrahera bluffmejl och kunna lära sig av.

Peter Ode uppmanar alla som drabbas av ransomware-attacker att göra en polisanmälan. 

– Det är bra att anmäla så att vi får ett underlag. Vi kan se mönster och tillvägagångssätt och det underlättar när vi angriper det här systematiskt. 

Ett problem för de rättsvårdande myndigheterna är att gärningspersonerna bakom många cyberbrott verkar från utlandet. 

– De sitter i huvudsak utomlands. Det är inte alltid lätt att spåra var de sitter. Men vi har ett jättebra internationellt samarbete så vi kan i några förekommande fall komma åt de här grupperingarna, säger Patrick Schooner. 

Vad är nätfiske?

Nätfiske eller phishing är när bedragare skickar mejl eller annonserar om något som ska locka dig klicka på en länk. Om bedragaren använder sms i stället kallas det smishing.

Det går ut på att du ska lämna ifrån dig uppgifter, som kortuppgifter eller personliga uppgifter som bedragaren kan använda för att komma åt dina pengar. 

Källa: Polisen

Så jobbar vi med nyheter  Läs mer här!