Se upp med nya bluffmejl som ser ut att komma från Spotify och Netflix. En varning har gått ut om att bedragare försöker få prenumeranter på tjänsterna att logga in med sina uppgifter på scamsajter med snillrikt utformade mejl.
Tillvägagångssättet kallas för nätfiske, eller phishing som det heter på internet. Målet är att lura personer att ge ut sin personliga information i tron om att det är en seriös aktör som frågar. Ofta med påståenden om att det är mycket bråttom och att något dåligt händer om man inte skyndar.
Innehåll
Bluffmejlen är välskrivna och stjäl dina inloggningsuppgifter
Mejlen som skickas just nu är på svenska och är välskrivna. De använder officiella bilder och namn på legitima tjänster för att se trovärdiga ut.
Vad bedragarna varnar för i sina mejl beror lite på vem som skickar mejlen och vad syftet med dem är. I det här fallet med Spotify och Netflix påstås att din betalningsmetod inte kan användas på korrekt vis. Du ombeds kontrollera informationen genom att klicka på en knapp – annars hotas med stängningskostnader på 789 kronor.
Om du klickar på knappen i mejlet hamnar du på en webbsajt som vill att du loggar in med inloggningsuppgifterna för antingen Spotify eller Netflix.
Den som skriver in sina uppgifter och klickar på knappen för inloggning hamnar däremot INTE på sitt konto hos någon av tjänsterna. Istället skickas inloggningsuppgifterna direkt till bedragarna.
Om drabbade har återanvänt användarnamnet och lösenordet på fler sajter, exempelvis för Google Gmail eller Microsoft Outlook, kan det bli en mycket dyrköpt läxa att vara uppmärksam. Vi kopplar hela vårt digitala liv till mejlen och bedragare som får tillgång till mejlkontot får stora möjligheter att spara känslig data och hacka fler tjänster.
Inte bara Spotify och Netflix drabbas av bluffmejl
En viktig detalj är att du inte är ensam. Det är sannolikt att miljontals mejl skickas ut brett via köpta eller stulna mejllistor. Du är inte ensam i stormen – många andra har fått samma mejl med samma krav.
Nätfiske är ett mycket populärt och billigt sätt att stjäla inloggningsuppgifter och betalkortsinformation.
Många stora och populära tjänster på internet drabbas varje år. Det skickas flera miljarder mejl varje månad och merparten är antingen en nätfiskeattack eller någon annan typ av scam-mejl.
Om du har lämnat ut personliga uppgifter
- Återställ omedelbart dina inloggningsuppgifter på Spotify, Netflix eller den sajt du trodde du loggade in på. Har du återanvänt samma uppgifter på fler sajter MÅSTE du återställa dem direkt. Speciellt viktigt är mejlkonton och sociala medier som Facebook.
- Kontakta din bank om du har delat dina kontouppgifter eller betalkortsuppgifter till tredje part. Vänta aldrig med den här punkten – ring omedelbart till banken och spärra det berörda kortet. Kontrollera bankkonton för eventuella uttag som du inte känner till.
Skydda dig mot nätfiske – så gör du
Klicka inte på knappar eller länkar i mejl
Om du får ett mejl som säger att du måste göra något skyndsamt eller att det finns risk för höga kostnader om du inte klickar på en knapp – gör det inte! Gå till webbläsaren, skriv in tjänstens namn och logga in via den officiella webbsajten. Klicka ALDRIG på länkar eller knappar i mejl om du inte är 110 % säker på vad du gör.
Kolla avsändare och länkadresser
Vem är egentligen avsändaren till mejlet du fick? Vem som helst kan skicka ett mejl och påstå sig vara Netflix, Spotify, din bank eller vem som helst annars. Kolla alltid adressen till avsändaren och se om den avviker från var de legitima mejlen kommer ifrån. Detsamma gäller länkar inuti mejlet. går de till money-spotify.com istället för spotify.com? Backa ur mejlet och kasta i skräpposten!
Kontrollera stavningen i mejlet
De flesta nätfiskeattackerna har riktigt dålig svenska med knasiga stavningar och uttryck som vi normalt inte använder. Om du upptäcker att mejlet känns maskinöversatt ska du direkt dra öronen åt dig. Med senaste generationens AI-tjänster har bedragarna fått nya verktyg för att göra riktigt välskrivna mejl, men merparten är ändå urusla.
Öppna aldrig bifogade filer
Oavsett om det är ett Word-dokument, en text-fil eller en bild – klicka aldrig på bifogade filer. Aldrig någonsin. Om du trots allt gjort det ska du direkt köra en viruskontroll på datorn och arbetar du på företagsdatorn måste IT-avdelningen kontaktas för vidare utredning och eventuella åtgärder.
Var alltid skeptisk mot alla mejl
Ha i ryggmärgen att alltid ifrågasätta mejlen du får. Är det här verkligen sant? Är mejlet skickat från den påstådda avsändaren? Är länken säker att klicka på? Finns det en bakomliggande tanke som kan skada mig?
Läs mer om hur du skyddar dig mot nätfiske hos Myndigheten för samhällsskydd och beredskap här.