E-postbedrägerier gällande molnlagring blir allt vanligare. Dessa meddelanden är utformade för att få dig att tro att dina filer är i fara – och pressa dig att klicka på en länk eller ange betalningsuppgifter innan du hinner tänka efter ordentligt.

Som en form av nätfiske utnyttjar dessa bedrägerier med ”fullt molnlagringsutrymme” en enkel rädsla: att dina foton, dokument eller säkerhetskopior håller på att raderas. Falska förnyelsesidor är byggda för att samla in dina betalningsuppgifter, nätfiskewebbplatser efterliknar riktiga molntjänster för att stjäla dina inloggningsuppgifter och länkar omdirigerar till produkter för att generera affiliate-intäkter. I vissa fall försöker skadliga webbplatser installera oönskad mjukvara på din enhet.

Vissa bluff-e-postmeddelanden utger sig för att vara kända leverantörer som Apple, Google eller Microsoft för att verka mer trovärdiga. Andra använder generiska namn som “Cloud+” eller “Cloud Storage”, men är utformade för att se tillräckligt övertygande ut för att skapa tvivel. Så här ser du skillnaden, kontrollerar ditt lagringskonto på ett säkert sätt och undviker att bli lurad.

Så här upptäcker du ett molnlagringsbedrägeri

Exempel på ett bluff-e-postmeddelande om molnlagring

Bedragare förlitar sig på en enhetlig uppsättning taktiker. Innan du agerar på eller klickar på några länkar i ett e-postmeddelande, leta efter dessa varningssignaler för ett bedrägeri:

Ovanlig avsändaradress: Meddelanden kommer ofta från slumpmässiga domäner eller långa, oläsliga e-postadresser som inte matchar företaget som de utger sig för att komma ifrån.

Generiskt varumärke: Namn som ”Cloud”, ”Cloud+” eller ”Cloud Storage” används ofta istället för riktiga produktnamn.

Brådskande eller skrämmande språk: Varningar om att ditt molnlagringsutrymme håller på att bli fullt eller att filer raderas permanent på ett visst datum är ett kännetecken för nätfiskeattacker, utformade för att pressa dig att agera snabbt.

Misstänkta länkar: Länkar kan omdirigeras via orelaterade domäner eller leda till falska inloggningssidor som är utformade för att efterlikna riktiga tjänster.

Falska kontouppgifter eller skanningar: Vissa meddelanden innehåller påhittade konto-ID:n eller länkar till falska sidor som utför en ”lagringsskanning” och alltid rapporterar att ditt kontos lagringsutrymme är fullt.

Generiska hälsningar: Meddelanden använder ofta ”Hej” utan ditt namn, eller adresserar dig med din e-postadress.

Orealistiska erbjudanden: Enorma rabatter som låter för bra för att vara sanna, till exempel ”80 % rabatt på uppgraderingar” eller ”tidsbegränsade återställningserbjudanden”, är en stark indikation på ett bedrägeri.

Exempel på molnlagringsbedrägerier jämfört med legitima e-postmeddelanden om fullt lagringsutrymme

Molnlagringsbedrägerier kan vara särskilt övertygande eftersom de ofta dyker upp tillsammans med riktiga lagringsvarningar från tjänster som iCloud, Google Drive, OneDrive eller Dropbox.

För Apple-användare kan ett iCloud-bedrägeri hävda att ditt iCloud-konto har blockerats, att dina foton och videor kommer att tas bort, att din betalningsmetod har löpt ut eller att din molntjänst har inaktiverats. Målet är att få dig att klicka på en skadlig länk som leder till en falsk inloggnings- eller betalningssida som är utformade för att stjäla ditt Apple-ID eller dina bankuppgifter. The Guardian(nytt fönster) ger ett bra exempel:

Exempel på ett bluff-e-postmeddelande om iCloud-lagring
Källa: The Guardian

Ett legitimt e-postmeddelande om fullt lagringsutrymme är mindre hotfullt och leder dig till att hantera ditt lagringsutrymme via den officiella appen eller dina kontoinställningar. Gå till Inställningar → [ditt namn] → iCloud för att kontrollera. Om lagringsutrymmet faktiskt är fullt visar den officiella kontosidan problemet och ger säkra alternativ för att hantera eller uppgradera lagringsutrymmet.

Exempel på ett legitimt e-postmeddelande om iCloud-lagring
Källa: The Guardian

Vad du ska göra om du får ett bluff-e-postmeddelande om molnlagring

Om du får en misstänkt lagringsvarning, följ dessa steg:

Klicka inte på något i e-postmeddelandet

Bluff-e-postmeddelanden om molnlagring innehåller ofta falska knappar eller länkar som ”uppgradera lagringsutrymme”, ”förnya konto”, ”hämta ledigt utrymme” eller ”åtgärda betalning”. Dessa länkar kan leda till nätfiskesidor som är utformade för att stjäla ditt lösenord, dina betalningsuppgifter eller dina personuppgifter.

Klicka inte på länkar, knappar eller bilagor i e-postmeddelandet.

Kontrollera ditt riktiga konto för molnlagring direkt

Logga in på ditt riktiga konto direkt, till exempel Proton Drive, iCloud, Google Drive, OneDrive eller Dropbox, och kontrollera ditt lagringsutrymme, din fakturering och dina säkerhetsinställningar där. Om det finns ett verkligt problem visas det vanligtvis i ditt officiella konto.

Markera e-postmeddelandet som skräppost eller nätfiske

Att bara ta bort e-postmeddelandet raderar det från din inkorg, men det hjälper inte din e-postleverantör att identifiera liknande bedrägerier i framtiden.

Använd din e-postleverantörs alternativ ”Rapportera nätfiske”, ”Rapportera skräppost” eller ”Blockera och rapportera”. Detta hjälper till att träna skräppostfilter och kan minska liknande bluff-e-postmeddelanden över tid.

Svara inte avsändaren

Att svara kan bekräfta att din e-postadress är aktiv. Bedragare kan då skicka fler bluffsidor eller sälja din adress till andra skräppostlistor.

Svara inte, inte ens för å säga ”stopp” eller ”avsluta prenumeration”. Använd istället endast länkar för att avsluta prenumerationen från företag som du känner igen och litar på. Proton Mail erbjuder ett alternativ för automatisk avprenumeration för att göra detta enklare för dig.

Ta bort bluff-e-postmeddelandet efter att du har rapporterat det

Att ha kvar bluff-e-postmeddelanden i din inkorg ökar risken för att du råkar klicka på dem senare.

När du har rapporterat meddelandet som skräppost eller nätfiske tar du bort det från din inkorg. Du kan också tömma papperskorgen senare för att ta bort det helt och hållet.

Ändra ditt lösenord och aktivera 2FA om du klickade på en länk

Om du klickade på en länk och fyllde i ditt lösenord kan bedragare nu ha tillgång till ditt molnlagringskonto eller andra konton där du återanvänder samma lösenord.

Ändra lösenordet för ditt molnkonto omedelbart genom att använda ett starkt, unikt lösenord som du inte använder någon annanstans.

Och om du inte redan har tvåfaktorsautentisering (2FA) aktiverat, se till att slå på det för extra säkerhet. Om en bedragare har ditt lösenord och försöker bryta sig in på ditt konto kan 2FA varna dig genom att begära ett andra steg, till exempel en kod eller en godkännandebegäran. Om du får en begäran som du inte har bett om, neka den och ändra ditt lösenord omedelbart.

Kontrollera din kontoaktivitet och dina betalningsuppgifter

Om du angav inloggnings- eller betalningsinformation på en falsk sida kan bedragare försöka få åtkomst till ditt konto, ändra inställningar eller använda dina kortuppgifter.

Granska senaste kontoaktivitet, anslutna enheter, e-postadresser för återställning och betalningsmetoder för att ta bort allt som är okänt. Om du har ett betalt Proton-konto kan du aktivera Proton Sentinel för att skydda dig mot kontoövertagande.

Om du angav kortuppgifter bör du kontakta din bank eller kortutgivare för att spärra ditt kort eller konto.

Rapportera bedrägeriet

Molnlagringsbedrägerier är en del av större nätfiskekampanjer, och att rapportera dem hjälper nätfiskebekämpande organisationer att spåra och bekämpa dessa attacker.

Vidarebefordra misstänkta e-postmeddelanden till APWG (Anti-Phishing Working Group)(nytt fönster), en internationell ideell organisation som fokuserar på att bekämpa nätfiske, nätbedrägerier, e-postförfalskning, skadlig kod och relaterad cyberkriminalitet. Du kan också rapportera dem till din e-postleverantör och det företag som de utger sig för att vara.

Varför du fortsätter att få bluff-e-postmeddelanden om molnlagring, och hur du stoppar dem

Även efter att du har rapporterat och blockerat kan du fortfarande fortsätta att få bluff-e-postmeddelanden, och det finns några anledningar till det:

Din e-postadress finns på skräppostlistor

Din e-postadress kan ha förekommit i ett dataintrång(nytt fönster), på en offentlig webbplats, i en e-postlista eller i en marknadsföringsdatabas som sålts av en datamäklare. När bedragare väl har din adress kan de upprepade gånger rikta in sig på dig med bluffar om molnlagringsutrymme.

Övervakning av dark web är en Proton Pass-funktion som kontrollerar om din e-post har förekommit i kända intrång. Du kan också ta bort din e-postadress från offentliga sidor där det är möjligt och använda e-postalias när du registrerar dig för onlinetjänster eller appar, för att dölja din riktiga e-postadress.

Du har öppnat, klickat på eller svarat på ett bluff-e-postmeddelande tidigare

Att öppna ett misstänkt e-postmeddelande kan ibland bekräfta att din adress är aktiv, särskilt om meddelandet laddar spårningsbilder. Att klicka på länkar eller svara ger bedragare en ännu starkare signal om att din inkorg övervakas.

Klicka inte på länkar, öppna inte bilagor och svara inte på misstänkta meddelanden. Få endast åtkomst till ditt konto för molnlagringsutrymme genom att skriva in den officiella webbplatsadressen eller öppna den officiella appen, och stäng av automatisk bildladdning i dina e-postinställningar. Proton Mail tar bort osynlig spårning från varje e-postmeddelande du får, för att dölja din e-postaktivitet för avsändare.

Bedragare roterar avsändare och domäner

Att blockera en avsändare stoppar kanske inte bedrägerierna eftersom bedragare ofta ändrar e-postadresser, domäner och visningsnamn. Nästa meddelande kan se likadant ut men komma från en helt annan avsändare.

Rapportera dessa meddelanden som nätfiske i stället för att bara blockera avsändaren, vilket hjälper din e-postleverantör att känna igen liknande bedrägerier och förbättra filtreringen av framtida meddelanden.

​​Ditt skräppostfilter lär sig fortfarande

Vissa bluff-e-postmeddelanden är utformade för att kringgå skräppostfilter genom att använda bilder i stället för text, konstiga avstånd, stavfel, förkortade länkar eller komprometterade e-postkonton som verkar mer pålitliga.

Fortsätt att rapportera bluff-e-postmeddelanden som nätfiske och skapa anpassade inkorgsfilter för återkommande fraser som ”fullt lagringsutrymme”, ”molnförnyelse”, ”betalningen misslyckades” eller ”avstängt konto”. Kontrollera också din skräppostmapp då och då för att se till att legitima e-postmeddelanden inte filtreras felaktigt.

Ligg steget före bedragarna med Proton

Bedrägerier med molnlagring fungerar eftersom de riktar in sig på två saker som folk bryr sig om: åtkomst till sin inkorg och åtkomst till sina filer. Att skydda båda gör det mycket svårare för bedragare att lura dig, stjäla din information eller pressa dig att lämna ut betalningsuppgifter.

Proton Mail hjälper till att skydda din e-post mot nätfiskeförsök med skräppostfiltrering, nätfiskeskydd, anpassade filter, spårningsskydd och enkla rapporteringsverktyg. Det skyddar också din e-post med end-to-end-kryptering och nollåtkomstkryptering, så att din inkorg förblir privat som standard.

Proton Drive ger dig en säkrare plats att lagra och säkerhetskopiera dina viktiga filer, foton och dokument. Med end-to-end-krypterad molnlagring krypteras dina filer på din enhet innan de laddas upp, vilket innebär att ingen – inte ens Proton – kan få åtkomst till dem utan din tillåtelse.

Om dessa bedrägerier har fått dig att tänka om när det gäller var du förvarar din e-post och dina filer är Proton enkelt att testa. Med ett gratis Proton-konto får du både Proton Mail och Proton Drive, vilket ger dig en mer privat inkorg och säker molnlagring från början.