Under senaste veckan har bland annat media uppmärksammat och skrivit om sk utpressningsmail. Nu är det ett antal av våra kunder som drabbats av ett specifikt meddelande.

Utpressningsmail om porrsurfande

Så här ser meddelandet ut i sin helhet och det kan förstås finnas variationer:

Hallå!

Som du kanske kunde gissat, var ditt konto (domännamn.se) hackat, därför att Jag skickade dig ett mail därifrån.

Jag är medlem i en internationell hackergrupp.
Inom en period från 29 juli 2018 till 18 september 2018 smittades du av det virus vi skapat via en vuxenwebbplats som du har besökt.
Hittills har vi tillgång till dina meddelanden, sociala medier och budbärare.
Dessutom har vi sparat alla dessa data.

Vi är medvetna om dina små och stora hemligheter…ja, du har dem. Vi såg och spelade in dina aktiviteter på porrwebbplatser. Din smak är så konstig, du vet ..

Men det viktigaste är att vi ibland spelade in dig med din webbkamera, synkronisera inspelningarna med det du såg på!
Jag tror att du inte är intresserad visa den här videon till dina vänner, släktingar och din intima …

Överför $600 till min Bitcoin Plånbok: “Kontonummerkoden”
Jag garanterar att efter det kommer vi radera alla dina “data”: D

En timer startar när du läser detta meddelande. Du har 48 timmar att betala ovan nämnda belopp.

Dina uppgifter kommer att raderas när pengarna överförs. Om de inte är det kommer alla dina meddelanden och videoklipp automatiskt att skickas till alla dina kontakter som finns på dina enheter vid infektionstillfället.

Du bör alltid tänka på din säkerhet. Vi hoppas att det här fallet kommer att lära dig att hålla hemligheter.
Ta hand om dig själv.

Vad säger “Nätet” om detta?

När man läser vad som skrivs om detta blir man mörkrädd. Du får bl.a tips som att direkt rycka ut nätverkssladden till att tejpa för din kamera för att skydda dig. Byta lösenord har jag också sett. Alla dessa tips är förvisso tämligen effektiva på sitt sätt, men det löser inte just det här specifika problemet.

Varför får man e-post som verkar skickas från en själv eller någon annan på samma domän?

Det beror helt enkelt på att vem som helst kan göra det. Det finns ingenting som säger vad du får ange som “mailfrom” i ditt mailprogram. Det här utnyttjas tyvärr av väldigt många till elakheter. Det började med vd-bedrägerier där en avsändare påstod sig vara vdn på företaget som då mailade till ekonomiansvarige och bad denne personen att skicka pengar till ett konto pga en “snabb affär”. Efter det blev det utpressarmail på engelska i somras där man tydligen hade varit på vuxenwebbplatser och gjort saker.. Och nu är det något eller några smartskaft som kommit på idén att översätta det här utpressarmailet på fin svenska och skickar det till olika typer av mottagare, varav en del oroligt hör av sig.

Många av de här mailen kan filtreras bort av vissa e-postsystem, men allt för många levereras förstås och orsakar obehag och funderingar bland mottagarna.

Vad kan vi göra åt detta då?

Lösningen heter SPF-record.

SPF (Sender Policy Framework) är en metod för att förhindra att e-post skickas med förfalskade domännamn i avsändaradressen. Med förfalskad menas här att domänen visserligen existerar men att avsändaren använder någon annan adress än sin egen som avsändaradress.

Vi har skapat ett TXT-record som heter _spf.vildmarksdata.net som ni som kund kan använda i era egna SPF-records. Detta är samma sätt som t ex Google med flera gör (_spf.google.com).

Om ni endast skickar e-post via oss och ingen annan.

Om du verkligen behöver tighta upp säkerheten SKA verkligen spfrecordet ändras till hard fail, så här -> v=spf1 include:_spf.vildmarksdata.net -all, (där du byter ut tilde-tecknet mot ett minustecken). Det innebär att vi säger åt ANDRA eposttjänsteleverantörer att den här domänens e-post kommer härifrån och BARA härifrån. Det betyder också att vårt mailfilter faktiskt ratar all e-post som kommer in till din domän som är skickade från andra leverantörer om den påstås vara från din domän

Så, jag repeterar. Om ni endast använder våra tjänster (hemsida, epost och annat som kan skicka e-post) ska innehållet i ert SPF-record vara:

v=spf1 include:_spf.vildmarksdata.net -all

Skapa alltså ett TXT-record utan något namn (för att gälla hela domänen) med ovanstående innehåll.

På det här viset ska du framöver slippa få den här typen av mail. Hör av dig till vår support@vildmarksdata.se om du har frågor och funderingar kring detta.