E-mailsvindel med skylagerplads bliver stadig mere udbredt. Disse beskeder er designet til at få Dem til at tro, at Deres filer er i fare – og presse Dem til at klikke på et link eller indtaste betalingsdetaljer, før De når at tænke Dem om.

Disse svindelnumre om “fuld skylagerplads”, som er en form for phishing, udnytter en simpel frygt: at Deres billeder, dokumenter eller sikkerhedskopier er ved at blive slettet. Falske fornyelsessider er opbygget til at indsamle Deres betalingsdetaljer, phishing-websteder efterligner ægte skytjenester for at stjæle Deres legitimationsoplysninger, og links omdirigerer til produkter for at generere partnerindtægter. I nogle tilfælde forsøger ondsindede websteder at installere uønsket software på Deres enhed.

Nogle svindel-e-mails udgiver sig for at være kendte udbydere som Apple, Google eller Microsoft for at fremstå mere troværdige. Andre bruger generiske navne som “Cloud+” eller “Cloud Storage”, men er designet til at se overbevisende nok ud til at så tvivl. Her er, hvordan De kender forskel, kontrollerer Deres lagerpladskonto sikkert og undgår at blive snydt.

Sådan opdager De svindel med skylagerplads

Eksempel på e-mailsvindel med skylagerplads

Svindlere benytter sig af en række faste taktikker. Før De reagerer på eller klikker på links i en e-mail, bør De kontrollere disse advarselstegn på svindel:

Usædvanlig afsenderadresse: Beskeder kommer ofte fra tilfældige domæner eller lange, ulæselige e-mailadresser, der ikke stemmer overens med den virksomhed, der udgives for at være.

Generisk branding: Navne som “Cloud”, “Cloud+” eller “Cloud Storage” bruges ofte i stedet for rigtige produktnavne.

Hastende eller frygtskabende sprogbrug: Advarsler om, at Deres skylagerplads er ved at være fuld, eller at filer slettes permanent på en bestemt dato, er et kendetegn for phishing-angreb, der er designet til at presse Dem til at handle hurtigt.

Mistænkelige links: Links kan omdirigere via urelaterede domæner eller føre til falske loginsider, der er designet til at efterligne rigtige tjenester.

Falske kontodetaljer eller scanninger: Nogle beskeder indeholder opdigtede konto-id’er eller links til falske sider, der udfører en “lagerpladsscanning” og altid rapporterer, at Deres kontolagerplads er fuld.

Generiske hilsner: Beskeder bruger ofte “Hej” uden Deres navn eller henvender sig til Dem med Deres e-mailadresse.

Urealistiske tilbud: Massive rabatter, der lyder for gode til at være sande, såsom “80 % rabat på opgraderinger” eller “tidsbegrænsede genopretningstilbud”, er en stærk indikator for svindel.

Eksempler på svindel med skylagerplads over for legitime e-mails om “fuld lagerplads”

Svindel med skylagerplads kan være særligt overbevisende, fordi det ofte optræder sammen med rigtige lagerpladsadvarsler fra tjenester som iCloud, Google Drev, OneDrive eller Dropbox.

For Apple-brugere kan svindel med iCloud hævde, at Deres iCloud-konto er blevet blokeret, at Deres billeder og videoer vil blive slettet, at Deres betalingsmetode er udløbet, eller at Deres skytjeneste er blevet deaktiveret. Målet er at få Dem til at klikke på et skadeligt link, der fører til en falsk login- eller betalingsside, som er designet til at stjæle Deres Apple-id eller bankdetaljer. The Guardian(nyt vindue) giver et godt eksempel:

Eksempel på e-mailsvindel med iCloud-lagerplads
Kilde: The Guardian

En legitim e-mail om “fuld lagerplads” er mindre truende og vil henvise Dem til at administrere Deres lagerplads via den officielle app eller kontoindstillinger. Gå til Indstillinger → [Deres navn] → iCloud for at kontrollere det. Hvis lagerpladsen faktisk er fuld, vil den officielle kontoside vise problemet og tilbyde sikre muligheder for at administrere eller opgradere lagerpladsen.

Eksempel på en legitim e-mail om iCloud-lagerplads
Kilde: The Guardian

Hvad De skal gøre, hvis De modtager en e-mail med svindel med skylagerplads

Hvis De modtager en mistænkelig advarsel om lagerplads, skal De følge disse trin:

Klik ikke på noget i e-mailen

E-mails med svindel med skylagerplads indeholder ofte falske knapper eller links såsom “opgrader lagerplads”, “forny konto”, “gør krav på gratis plads” eller “reparer betaling”. Disse links kan føre til phishing-sider, der er designet til at stjæle Deres adgangskode, betalingsdetaljer eller personlige oplysninger.

Klik ikke på links, knapper eller vedhæftninger i e-mailen.

Kontroller Deres rigtige skylagerpladskonto direkte

Log ind på Deres rigtige konto direkte, såsom Proton Drive, iCloud, Google Drev, OneDrive eller Dropbox, og kontroller Deres lagerplads, fakturering og sikkerhedsindstillinger der. Hvis der er et reelt problem, vil det normalt fremgå på Deres officielle konto.

Markér e-mailen som spam eller phishing

Hvis De blot sletter e-mailen, fjernes den fra Deres indbakke, men det hjælper ikke Deres mailudbyder med at identificere lignende svindel i fremtiden.

Brug Deres mailudbyders mulighed for at “Rapportér phishing“, “Anmeld spam” eller “Bloker og anmeld”. Dette hjælper med at træne spamfiltre og kan reducere mængden af lignende svindel-e-mails over tid.

Svar ikke til afsenderen

Hvis De svarer, kan det bekræfte, at Deres e-mailadresse er aktiv. Svindlere kan derefter sende mere svindel eller sælge Deres adresse til andre spam-lister.

Svar ikke, selv ikke for at sige “stop” eller “afmeld”. Brug i stedet kun afmeldingslinks fra virksomheder, De kender og har tillid til. Proton Mail tilbyder en funktion til automatisk afmelding for at gøre dette nemmere for Dem.

Slet svindel-e-mailen, efter De har anmeldt den

Hvis De beholder svindel-e-mails i Deres indbakke, øger det risikoen for, at De ved et uheld kommer til at klikke på dem senere.

Når De har anmeldt beskeden som spam eller phishing, skal De slette den fra Deres indbakke. De kan også tømme Deres papirkurv senere for at fjerne den helt.

Skift Deres adgangskode, og slå 2FA til, hvis De har klikket på et link

Hvis De har klikket på et link og indtastet Deres adgangskode, svindlere kan nu have adgang til Deres skylagerpladskonto eller andre konti, hvor De genbruger den samme adgangskode.

Skift adgangskoden til Deres skykonto med det samme ved at bruge en stærk, unik adgangskode, som De ikke bruger andre steder.

Og hvis De ikke allerede har aktiveret to-faktor-godkendelse (2FA), skal De sørge for at slå det til for at få ekstra sikkerhed. Hvis en svindler har Deres adgangskode og forsøger at trænge ind på Deres konto, kan 2FA advare Dem ved at bede om et andet trin, såsom en kode eller en godkendelsesanmodning. Hvis De modtager en anmodning, De ikke har bedt om, skal De afvise den og skifte Deres adgangskode med det samme.

Kontroller Deres kontoaktivitet og betalingsdetaljer

Hvis De har indtastet login- eller betalingsoplysninger på en falsk side, kan svindlere forsøge at få adgang til Deres konto, ændre indstillinger eller bruge Deres kortdetaljer.

Gennemgå seneste kontoaktivitet, tilsluttede enheder, e-mailadresser til gendannelse og betalingsmetoder for at fjerne alt, hvad der virker ukendt. Hvis De har een betalt Proton-konto, kan De aktivere Proton Sentinel for at hjælpe med at beskytte Dem mod kontoovertagelse.

Hvis De har indtastet kortdetaljer, skal De kontakte Deres bank eller kortudbyder for at spærre Deres kort eller konto.

Anmeld svindlen

Svindel med skylagerplads er en del af større phishing-kampagner, og anmeldelse af dem hjælper anti-phishing-organisationer med at spore og bekæmpe disse angreb.

Videresend mistænkelige e-mails til APWG (Anti-Phishing Working Group)(nyt vindue), en international nonprofitorganisation, der fokuserer på at bekæmpe phishing, online-svindel, e-mail-spoofing, malware og relateret cyberkriminalitet. De kan også anmelde dem til Deres mailudbyder og den virksomhed, der bliver udgivet for at være.

Hvorfor De fortsat modtager svindel-e-mails om skylagerplads, og hvordan De stopper dem

Selv efter at have anmeldt og blokeret dem, kan De muligvis fortsat modtage svindel-e-mails, hvilket der er nogle få årsager til:

Deres e-mailadresse er på spamlister

Deres e-mailadresse kan være dukket op i et databrud(nyt vindue), på et offentligt websted, på en mailingliste eller i en marketingdatabase solgt af en datamægler. Når svindlere først har Deres adresse, kan de gentagne gange målrette svindel med skylagerplads mod Dem.

Monitorering af det mørke net er en Proton Pass-funktion, der kontrollerer, om Deres e-mail er dukket op i kendte databrud. De kan også fjerne Deres e-mailadresse fra offentlige sider, hvor det er muligt, og bruge e-mail-aliaser, når De tilmelder Dem onlinetjenester eller apps, for at skjule Deres rigtige e-mailadresse.

De har tidligere åbnet, klikket på eller svaret på en svindel-e-mail

Åbning af en mistænkelig e-mail kan nogle gange bekræfte, at Deres adresse er aktiv, især hvis beskeden indlæser sporingsbilleder. At klikke på links eller svare giver svindlere et endnu stærkere signal om, at Deres indbakke bliver overvåget.

Klik ikke på links, åbn ikke vedhæftninger, og svar ikke på mistænkelige beskeder. Få kun adgang til Deres konto til skylagerplads ved at indtaste den officielle webstedsadresse eller åbne den officielle app, og slå automatisk indlæsning af billeder fra i Deres e-mailindstillinger. Proton Mail fjerner usynlig sporing fra hver e-mail, De modtager, for at skjule Deres e-mailaktivitet for afsendere.

Svindlere skifter løbende afsendere og domæner

Blokering af én afsender stopper muligvis ikke svindelen, da svindlere ofte ændrer e-mailadresser, domæner og visningsnavne. Den næste besked ser måske ens ud, men kommer fra en helt anden afsender.

Anmeld disse beskeder som phishing i stedet for kun at blokere afsenderen, hvilket hjælper Deres mailudbyder med at genkende lignende svindel og forbedre filtreringen af fremtidige beskeder.

Deres spamfilter lærer stadig

Nogle svindel-e-mails er designet til at omgå spamfiltre ved at bruge billeder i stedet for tekst, mærkelig afstand, stavefejl, forkortede links eller kompromitterede e-mailkonti, der fremstår mere troværdige.

Fortsæt med at anmelde svindel-e-mails som phishing, og opret brugerdefinerede indbakkefiltre for gentagne fraser som f.eks. “lagerplads fuld”, “fornyelse af sky”, “betaling mislykkedes” eller “konto suspenderet”. Tjek også Deres spammappe af og til for at sikre, at legitime e-mails ikke bliver filtreret forkert.

Vær på forkant med svindlere med Proton

Svindel med skylagerplads virker, fordi den er målrettet mod to ting, som folk går op i: adgang til deres indbakke og adgang til deres filer. Beskyttelse af begge dele gør det meget sværere for svindlere at narre Dem, stjæle Deres oplysninger eller presse Dem til at udlevere betalingsoplysninger.

Proton Mail hjælper med at beskytte Deres e-mail mod phishing-forsøg med spamfiltrering, phishing-beskyttelse, brugerdefinerede filtre, tracker-beskyttelse og enkle anmeldelsesværktøjer. Den beskytter også Deres e-mails med end-to-end-kryptering og zero-access-kryptering, så Deres indbakke forbliver privat som standard.

Proton Drive giver Dem et mere sikkert sted at opbevare og sikkerhedskopiere Deres vigtige filer, fotos og dokumenter. Med end-to-end-krypteret skylagerplads krypteres Deres filer på Deres enhed, før de uploades, hvilket betyder, at ingen – ikke engang Proton – kan få adgang til dem uden Deres tilladelse.

Hvis denne svindel har fået Dem til at genoverveje, hvor De opbevarer Deres e-mails og filer, er Proton nemt at prøve. Med en gratis Proton-konto får De både Proton Mail og Proton Drive, hvilket giver Dem en more privat indbakke og sikker skylagerplads fra starten.