De lockas att tro att de ska vinna en resa eller få se sexiga bilder. Och lämnar ifrån sig sina mejllösenord. I en ny attack har runt 1 200 svenskar fått sina mejlkonton kapade – och uppgifterna utlagda på nätet.
- Nätfiske (från engelskans phishing) har funnits i stor skala de senaste fem åren och är här för att stanna. Eftersom det inte går att stoppa, lägger vi vår kraft på att höja folks säkerhetstänkande, säger Martin Tivéus, chef för Microsoft Swedens svenska konsumentmarknad, på måndagen.
Han har då precis fått en lista skickad till sig från DN.se:s reporter, som i sin tur fått den av en av de drabbade svenskarna. Via sökmotorn Google fick den drabbade tag i listan med sin mejladress med tillhörande lösenord. På samma lista trängs runt 1 200 personers uppgifter.
"Jag blev just drabbad av att någon loggade in på min Hotmail och skrev obehagliga saker till mina vänner på msn. (---) Jag tyckte det var obehagligt och kränkande att bli utnyttjad såhär!", skriver den drabbade till DN.se.
Inget typiskt nätfiskebeteende, konstaterar Martin Tivéus, för då skulle listan inte ha lagts ut på nätet. De organiserade nätfiskarna vill hålla uppgifterna för sig själva – för att i bästa fall lura till sig så många andra uppgifter som möjligt. Bankkontonummer, bland annat.
Den nu aktuella listan har publicerats på en nätsida som Martin Tivéus kallar en "teknikinriktad, hackinriktad sajt".
- Så det handlar nog snarare om en hacker som lurat till sig de här uppgifterna och sedan lägger ut listan för att stärka sitt varunamn, få intern cred i de här kretsarna.
På listan finns främst msn-, hotmail- och yahooanvändare, men vem som helst kan råka ut för bedragarna. Microsoft kan inte få stopp på problemet phishing. Men, försäkrar konsumentmarknadschefen, ett intensifierat arbete läggs nu på att få folk att aldrig någonsin lämna ut lösenord. Vilket görs titt som tätt när folk tror de kan vinna pengar, en resa eller få snabb tillgång till något.
- Att vinna en resa är ett vanligt lockbete, och det är också rätt vanligt med phishing på "lättklädda" sajter, säger Martin Tivéus.
Nätfisket har undan för undan kommit att se allt proffsigare ut. Men hur snyggt och seriöst det än ser ut – ombeds man uppge sitt mejllösenord är det alla gånger något skumt på gång.
Lösenordet ska aldrig uppges utanför de rena inloggningssidor som hör till just Hotmail, Yahoo eller vilket e-posttjänst man nu använder sig av.
Nu jobbar Microsoft Sweden med att försöka blockera den utlagda listan med användaruppgifter, så att den inte ska vara sökbar på nätet.
Byt med fördel dina webblösenord varannan månad, säger Tivéus. Återanvänd inte lösenord de olika webbplatserna emellan. Och spara sedan inte lösenorden någonstans på datorn.
Han skrattar lite som svar på frågan om det är gammaldags papperslappar som gäller.
- Men, ja. Ha lösenorden någonstans i hemmet. Det är inte alls fel att ha dem uppskrivna på papper.