Mange danskere svinger i øjeblikket lystigt med dankortet i kampen for at sikre julegaverne i god tid. Og flere og flere af disse gaver bliver købt online.
Derfor er det også for svindlere rigtig oplagt at forsøge at lokke informationer ud af danskerne ved at udnytte årstidens pakkeræs.
Det fortæller Politiets Cyber Crime Center.
I øjeblikket udsendes skadelige e-mails, hvor afsenderen påstår at være Post Nord og Post Danmark. På billedet ses den sendte e-mail, som bærer Post Danmarks velkendte røde logo, og teksten fremstår derudover både rodet og med en del sproglige fejl:
I mailen skrives der blandt andet, at ”du har uforløste pakken”, og modtageren opfordres til at klikke på links, som fører videre til en hjemmeside med en skadelig fil, der potentielt kan inficere din computer med en såkaldt malware, et ondsindet program, kaldet 'cryptolocker ransomware'.
Denne cryptolocker forsøger at kryptere og herefter slette udvalgte filer, såsom dokumenter, videoer og billeder. Dette sker på selve computeren og de netværksdrev, som er tilsluttet computeren.
Forsøger at sprede sig
Den uønskede malware forsøger også at kopiere kontakter fra modtagerens Outlook for at kunne at sprede de skadelige e-mails videre til modtagerens kontakter.
Sideløbende med denne proces krypterer malwaren desuden filerne på computeren ved hjælp af den såkaldte cryptolocker.
Det kan altså blive et kæmpemæssigt rod, hvis du for eksempel kommer til at klikke på linket på en arbejdscomputer, hvorefter hele arbejdspladsens digitale netværk i værste fald kan blive slettet eller ødelagt.
Får du denne mail eller tilsvarende mistænkelige mails, bør du slette dem øjeblikkeligt uden at klikke på links i dem.
En typisk fupmail, eller måske endda en hel fupwebshop, er lavet af udenlandske it-svindlere. Derfor er sprog og eventuelle priser oversat til dansk ved hjælp af maskiner.
Det betyder, at disse mails ofte er præget af dårligt dansk og åbenlyse grammatiske fejl.
Hvordan kan du beskytte dig?
Politiets Cyber Crime Center har to primære råd, hvis du modtager en sådan mail eller sms:
- Klik ikke på ukendte links og filer i tilsendte e-mails.
- Hvis du er i tvivl, så lad være med at gøre yderligere, før tvivlen er blevet be- eller afkræftet.
Sådan genkender du angrebet
Karakteristisk for dette angreb er, ifølge politiet, at man skal downloade en .JS (Javascript fil) fra det tilsendte link og derefter dobbeltklikke på filen for at aktivere malwaren.
Politiet har under tidligere angreb oplevet, at denne aktivering er sket gennem browseren. Kildekoden til de hjemmesider, hvor malwaren distribueres, ”beder” browseren om at downloade .ZIP filen indeholdende .JS filen.
Følg disse fire nemme tips og undgå at blive narret på din email