Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Stefan, 57, blev utsatt för en trojanattack

Stefan Samuelsson, 47, utsattes för dubbla trojanattacker.

Foto: Privat
Polisens varning för nya trojanattacken.
Enligt IT-säkerhetsexperten Johan Rydberg så är försiktighet och antivirusprogram bästa skydden mot trojaner. Foto: Privat

Först fick han en orderbekräftelse från Elgiganten på mejlen. Några dagar senare kom ytterligare en från Fotokungen.

Problemet var bara att Stefan Samuelsson, 57, inte gjort någon beställning från något av företagen.

Nu går polisen ut med en varning för bluffmejlen som i själva verket är trojanattacker – virus som angriper din dator i syfte att stjäla pengar eller känslig information.

– Många människor råkar nog illa ut, mejlen ser oerhört seriösa ut, säger Stefan Samuelsson.

Såhär står det i bluffmejlen som polisen varnar för:

Hej!

Vi bekräftar härmed din beställning.

Orderspec.:

Betalsätt: Mastercard.

Leverans: Fedex.

Totalt inklusive frakt: 11.689,16 sek (summan kan variera)

Du får ett e-postmeddelande när ordern skickas från vårt lager.

Din beställning kommer at levereras till den adress som du angett/anger till oss.

Tack för att du handlar hos oss!

Hälsningar,

(Företag)

IT-SÄKERHETSEXPERTEN JOHAN RYDBERG OM TROJANER:

Vad är en trojan?

– Ordet trojan kommer från den trojanska hästen i grekiska mytologin. Det är en skadlig kod som utger sig för att vara någonting annat. Den kan komma i form av en falsk faktura, en pdf-fil eller liknande, men när man kör i gång den så är det i själva verket en form av virus som angriper datorn och kan göra saker som att stjäla pengar, stjäla personlig information, sprida sig vidare till andra datorer, skicka skräppost och så vidare.

– Själva metoden går ut på att man skickar ut många mejl, som är mer eller mindre trovärdiga, till väldigt många personer. Sen hoppas man på att en viss del av mottagarna kommer att klicka på de här länkarna eller öppna filerna. Attackerna är inte särskilt riktade, utan man går brett och hoppas kunna angripa tillräckligt många datorer för att det ska vara värt det.

Hur kan man skydda sig?

– Det finns två huvudsakliga tips för att skydda sig:

* Det första är att inte öppna bifogade filer i mejl som man inte känner till eller har bett om. Om man känner sig det minsta misstänksam så ska man inte klicka på länkar eller öppna filer som man inte har bett om att få.

* Det andra tipset är att ha ett antivirusprogram installerat på datorn. De kommer, i de flesta fallen, fånga upp virus av den här typen.

Om man är drabbad - märker man av det?

– Det varierar från kod till kod. Vissa trojaner märks av, men nu för tiden ser vi mer att de arbetar i det fördolda. Att de ligger i bakgrunden och samlar in information. Just därför är det en bra idé att ha ett antivirusprogram installerat.

Vad ska man göra om man tror sig vara drabbad?

– Antingen kan man ladda hem ett antivirusprogram och scanna igenom datorn. Men det är inte ett hundraprocentigt skydd om man redan är drabbad – eftersom viruset kan påverka antivirusprogrammet så pass att programmet inte känner av viruset. Om man fortsatt misstänker att man är drabbad så kan det vara en bra idé att, som polisen föreslår, installera om datorn.

Stefan Samuelsson från Göteborg fattade direkt misstankar mot mejlen som trillade in i hans inkorg med bara några dagars mellanrum.

– Först fick jag ett från Elgiganten där det stod att jag gjort en beställning. Det andra kom från Fotokungen, där stod det att jag hade beställt varor för 23 000 kronor. Eftersom jag inte beställt något så insåg jag ju det var något konstigt med det hela, berättar Stefan.

Hans första tanke var att hans identitet hade blivit kapad och att någon hade beställt varor i hans namn.

– Det var min första reaktion, id-kapning är ju också vanligt i dag. I mejlen hänvisades det till ett mastercard – och jag har ju ett mastercard. Då tänkte jag att kortet kunde vara kapat det med.

Polisen varnar

Stefan mejlade både Fotokungen och Elgiganten och berättade om de felaktiga orderbekräftelserna – snart fick han svar från Fotokungen som talade om att det inte rörde sig om en id-kapning utan ett bluffmejl skickat av IT-bedragare. Exakt samma bluffmejl som polisens bedrägerirotel nyligen gått ut och varnat för.

"NY TROLIG TROJANATTACK: Har du fått ett mejl som verkar vara från Mediamarkt eller Fotokungen så ladda ej ner den orderbekräftelse som bifogats. Denna innehåller sannolikt en skadlig kod/trojan. Vi har tidigare varnat för liknande mejl från Cdon, Elgiganten samt Skatteverket. Fler företagsnamn kan ha nyttjats, men texten i mejlen är densamma. Har du öppnat filen bör du installera om din dator.", skriver polisen i sin varning.

En så kallad trojan är ett virus som angriper datorn med syfte att stjäla pengar eller komma över känslig information.

– Det är en skadlig kod som kan komma i form av en falsk faktura, en pdf-fil eller liknande – men när man kör i gång den så är det i själva verket en form av virus som angriper datorn och kan göra saker som att stjäla pengar, stjäla personlig information, sprida sig vidare till andra datorer, skicka skräppost och så vidare, säger IT-säkerhetsexperten Johan Rydberg.

"Nog många som luras"

De bedrägerimejl som polisen varnar för, och de som Stefan fick, ser mycket autentiska ut.

– Det gjorde att jag öppnade dem, vilket man ju inte ska göra. Många människor råkar nog illa ut, eftersom mejlen ser oerhört seriösa ut, säger han.

Stefan själv jobbar på ett företag där IT-säkerhet är en del av verksamheten.

– Jag tänker att jag på ett sätt är lyckligt lottad som är bevandrad i det här. Men jag tänker att det finns många människor som är blåögda och godtrogna och som inte alls tänker på att det finns problem med den här typen av brottslighet. Det är nog många som luras, säger Stefan.

Stefan öppnade bluffmejlen i jobbdatorn. Efter att ha lämnat in datorn till företagets IT-avdelning så verkar det dock som att hans dator klarat sig från virusintrång.

– Det är riktigt lågt att det finns människor som exploaterar på det här sättet – och i en riktigt stor skala dessutom. Nu råkade jag inte illa ut den här gången, men det kunde jag ju lika gärna ha gjort.

GT har flera gånger tidigare skrivit om bluffmejl skickade i storföretags namn – Telia och Swedbank är några av de företag som drabbats.

Logga in för att följa

Det är gratis och går snabbt!