E-postsvindel knyttet til skylagring blir stadig mer vanlig. Disse meldingene er utformet for å få deg til å tro at filene dine er i fare – og presse deg til å klikke på en lenke eller angi betalingsdetaljer før du har tid til å tenke deg om.

Disse svindelforsøkene med «full skylagring» er en form for nettfisking som utnytter en enkel frykt: at dine bilder, dokumenter eller sikkerhetskopier er i ferd med å bli slettet. Falske fornyelsessider er bygget for å samle inn dine betalingsdetaljer, nettfiskingsnettsteder etterligner ekte skytjenester for å stjele din påloggingsinformasjon, og lenker viderekobler til produkter for å generere tilknyttede inntekter. I noen tilfeller prøver skadelige nettsteder å installere uønsket programvare på enheten din.

Noen svindel-e-poster utgir seg for å være kjente leverandører som Apple, Google eller Microsoft for å virke mer troverdige. Andre bruker generiske navn som «Cloud+» eller «Cloud Storage», men er utformet for å se overbevisende nok ut til å skape tvil. Her er hvordan du ser forskjellen, sjekker lagringskontoen din på en trygg måte og unngår å bli lurt.

Slik oppdager du svindel med skylagring

Eksempel på e-postsvindel med skylagring

Svindlere baserer seg på et fast mønster av taktikker. Før du foretar deg noe eller klikker på lenker i en e-post, bør du se etter disse advarslene om svindel:

Uvanlig avsenderadresse: Meldinger kommer ofte fra tilfeldige domener eller lange, uleselige e-postadresser som ikke samsvarer med selskapet de utgir seg for å være fra.

Generisk merkevarebygging: Navn som «Cloud», «Cloud+» eller «Cloud Storage» blir ofte brukt i stedet for reelle produktnavn.

Hastverk eller skremselspropaganda: Advarsler om at skylagringen din er full, eller at filer slettes permanent på en bestemt dato, er et kjennetegn på nettfisking, utformet for å presse deg til å handle raskt.

Mistenkelige lenker: Lenker kan viderekoble deg via urelaterte domener eller føre til falske påloggingssider som er utformet for å etterligne ekte tjenester.

Falske kontodetaljer eller skanninger: Noen meldinger inneholder oppdiktede konto-ID-er, eller lenker til falske sider som utfører et «lagringsskann» og alltid rapporterer at lagringsplassen på kontoen din er full.

Generiske hilsener: Meldinger bruker ofte «Hei» uten navnet ditt, eller henvender seg til deg med e-postadressen din.

Urealistiske tilbud: Enorme rabatter som høres for gode ut til å være sanne, som «80 % avslag på oppgraderinger» eller «tidsbegrensede gjenopprettingstilbud», er en sterk indikasjon på svindel.

Eksempler på svindel med skylagring mot legitime e-poster om «full lagring»

Svindel med skylagring kan være spesielt overbevisende fordi de ofte dukker opp ved siden av ekte lagringsvarsler fra tjenester som iCloud, Google Drive, OneDrive eller Dropbox.

For Apple-brukere kan en iCloud-svindel hevde at iCloud-kontoen din er sperret, at bildene og videoene dine vil bli slettet, at betalingsmåten din er utløpt, eller at skytjenesten din er deaktivert. Målet er å få deg til å klikke på en skadelig lenke som fører til en falsk påloggings- eller betalingsside, utformet for å stjele din Apple-ID eller dine bankopplysninger. The Guardian(nytt vindu) gir et godt eksempel:

Eksempel på e-postsvindel med iCloud-lagring
Kilde: The Guardian

En legitim e-post om «full lagring» er mindre truende og vil henvise deg til å administrere lagringen din via den offisielle appen eller kontoinnstillingene. Gå til Innstillinger → [navnet ditt] → iCloud for å sjekke. Hvis lagringen faktisk er full, vil den offisielle kontosiden vise problemet og tilby trygge alternativer for å administrere eller oppgradere lagringen.

Eksempel på en legitim e-post om iCloud-lagring
Kilde: The Guardian

Hva du skal gjøre hvis du mottar en svindel-e-post om skylagring

Hvis du mottar et mistenkelig lagringsvarsel, kan du følge disse trinnene:

Ikke klikk på noe i e-posten

Svindel-e-poster om skylagring inneholder ofte falske knapper eller lenker som «oppgrader lagring», «forny konto», «få gratis plass» eller «ordne betaling». Disse lenkene kan føre til nettfiskingssider som er utformet for å stjele passordet ditt, betalingsopplysningene dine eller personlig informasjon.

Ikke klikk på lenker, knapper eller vedlegg i e-posten.

Sjekk den ekte skylagringskontoen din direkte

Logg på den ekte kontoen din direkte, for eksempel Proton Drive, iCloud, Google Drive, OneDrive eller Dropbox, og sjekk lagringen, faktureringen og sikkerhetsinnstillingene dine der. Hvis det er et reelt problem, vil det vanligvis vises på den offisielle kontoen din.

Marker e-posten som søppelpost eller nettfisking

Å bare slette e-posten fjerner den fra innboksen din, men det hjelper ikke e-postleverandøren din med å identifisere lignende svindel i fremtiden.

Bruk e-postleverandørens alternativ for «rapporter nettfisking», «Rapporter søppelpost» eller «Blokker og rapporter». Dette bidrar til å trene opp søppelpostfiltre og kan redusere lignende svindel-e-poster over tid.

Ikke svar avsenderen

Å svare kan bekrefte at e-postadressen din er aktiv. Svindlere kan da sende flere svindelforsøk eller selge adressen din til andre søppelpostlister.

Ikke svar, selv ikke for å si «stopp» eller «avslutt abonnement». Bruk i stedet bare avmeldingslenker fra selskaper du gjenkjenner og stoler på. Proton Mail tilbyr et automatisk avmeldingsvalg for å gjøre dette enklere for deg.

Slett svindel-e-posten etter at du har rapportert den

Å beholde svindel-e-postene i innboksen øker sjansen for at du ved et uhell klikker på dem senere.

Etter at du har rapportert meldingen som søppelpost eller nettfisking, sletter du den fra innboksen din. Du kan også tømme papirkurven din senere for å fjerne den helt.

Endre passordet ditt og slå på 2FA hvis du klikket på en lenke

Hvis du klikket på en lenke og oppga passordet ditt, kan svindlere nå ha tilgang til skylagringskontoen din eller andre kontoer der du gjenbruker det samme passordet.

Endre passordet på skykontoen din umiddelbart ved å bruke et sterkt, unikt passord som du ikke bruker noen andre steder.

Og hvis du ikke allerede har tofaktorautentisering (2FA) aktivert, bør du sørge for å slå det på for ekstra sikkerhet. Hvis en svindler har passordet ditt og prøver å bryte seg inn på kontoen din, kan 2FA varsle deg ved å be om et andre trinn, for eksempel en kode eller en godkjenningsforespørsel. Hvis du mottar en forespørsel du ikke har bedt om, må du avvise den og endre passordet ditt umiddelbart.

Sjekk kontoaktiviteten og betalingsopplysningene dine

Hvis du oppga påloggings- eller betalingsinformasjon på en falsk side, kan svindlere prøve å få tilgang til kontoen din, endre innstillinger eller bruke kortopplysningene dine.

Gå gjennom nylig kontoaktivitet, tilkoblede enheter, gjenopprettings-e-postadresser og betalingsmåter for å fjerne alt som er ukjent. Hvis du har en betalt Proton-konto, kan du aktivere Proton Sentinel for å beskytte deg mot kontoovertakelse.

Hvis du oppga kortopplysninger, må du kontakte banken eller kortutstederen din for å sperre kortet eller kontoen din.

Rapporter svindelen

Skylagringssvindel er en del av større nettfiskingskampanjer, og rapportering av dem hjelper organisasjoner som bekjemper nettfisking med å spore og bekjempe disse angrepene.

Videresend mistenkelige e-poster til APWG (Anti-Phishing Working Group)(nytt vindu), en internasjonal ideell organisasjon som fokuserer på å bekjempe nettfisking, svindel på nett, forfalskning av e-postadresser (spoofing), skadelig programvare og relatert datakriminalitet. Du kan også rapportere dem til e-postleverandøren din og selskapet som blir etterlignet.

Hvorfor du fortsetter å motta svindel-e-poster om skylagring, og hvordan du stopper dem

Selv etter at du har rapportert og blokkert, kan det hende du fortsetter å motta svindel-e-poster, og det er noen grunner til det:

E-postadressen din er på søppelpostlister

E-postadressen din kan ha dukket opp i et databrudd(nytt vindu), på et offentlig nettsted, i en e-postliste eller i en markedsføringsdatabase solgt av en datamegler. Når svindlere først har adressen din, kan de gjentatte ganger målrette seg mot deg med svindel om skylagring.

Overvåking av det mørke nettet er en Proton Pass-funksjon som sjekker om e-posten din har dukket opp i kjente brudd. Du kan også fjerne e-postadressen din fra offentlige sider der det er mulig, og bruke e-postaliaser når du registrerer deg på nettbaserte tjenester eller apper, for å skjule den virkelige e-postadressen din.

Du har åpnet, klikket på eller svart på en svindel-e-post tidligere

Å åpne en mistenkelig e-post kan noen ganger bekrefte at adressen din er aktiv, spesielt hvis meldingen laster inn sporingsbilder. Det å klikke på lenker eller svare gir svindlere et enda sterkere signal om at innboksen din blir overvåket.

Ikke klikk på lenker, åpne vedlegg eller svar på mistenkelige meldinger. Få tilgang til skylagringskontoen din kun ved å skrive inn den offisielle nettstedadressen eller åpne den offisielle appen, og slå av automatisk bildeinnlasting i e-postinnstillingene dine. Proton Mail fjerner usynlig sporing fra alle e-poster du mottar, for å skjule e-postaktiviteten din for avsendere.

Svindlere roterer avsendere og domener

Å blokkere én avsender stopper kanskje ikke svindelen, fordi svindlere ofte endrer e-postadresser, domener og visningsnavn. Den neste meldingen kan se lik ut, som å komme fra en helt annen avsender.

Rapporter disse meldingene som nettfisking i stedet for bare å blokkere avsenderen, noe som hjelper e-postleverandøren din med å gjenkjenne lignende svindel og forbedre filtreringen for fremtidige meldinger.

​​Søppelpostfilteret ditt lærer fortsatt

Enkelte svindel-e-poster er utformet for å omgå søppelpostfiltre ved å bruke bilder i stedet for tekst, merkelig mellomrom, stavefeil, forkortede lenker eller kompromitterte e-postkontoer som fremstår som mer pålitelige.

Fortsett å rapportere svindel-e-poster som nettfisking, og opprett tilpassede innboksfiltre for gjentatte fraser som «lagring full», «skyfornyelse», «betaling mislyktes» eller «konto suspendert». Du bør også sjekke søppelpostmappen din av og til for å sikre at legitime e-poster ikke blir feilaktig filtrert.

Hold deg ett skritt foran svindlerne med Proton

Svindel med skylagring fungerer fordi de retter seg mot to ting folk bryr seg om: tilgang til innboksen og tilgang til filene sine. Å beskytte begge deler gjør det mye vanskeligere for svindlere å lure deg, stjele informasjonen din eller presse deg til å oppgi betalingsopplysninger.

Proton Mail bidrar til å beskytte e-posten din mot nettfiskingsforsøk med søppelpostfiltrering, beskyttelse mot nettfisking, tilpassede filtre, sporerbeskyttelse og enkle rapporteringsverktøy. Den beskytter også e-postene dine med ende-til-ende-kryptering og nulltilgangskryptering, slik at innboksen din forblir privat som standard.

Proton Drive gir deg et tryggere sted å lagre og sikkerhetskopiere de viktige filene, bildene og dokumentene dine. Med ende-til-ende-kryptert skylagring blir filene dine kryptert på enheten din før de lastes opp, noe som betyr at ingen — ikke en gang Proton — kan få tilgang til dem uten din tillatelse.

Hvis disse svindelforsøkene har fått deg til å tenke nytt om hvor du oppbevarer e-postene og filene dine, er Proton enkel å prøve. Med en gratis Proton-konto får du både Proton Mail og Proton Drive, noe som gir deg en mer privat innboks og sikker skylagring fra starten av.