En ny e-postsvindel går rundt i Spania, og den fanger oppmerksomhet av én enkel grunn: den bruker navnet på Guardia Civil for å skremme folk til å svare.
Spanias nasjonale cybersikkerhetsinstitutt, INCIBE, sier svindlere sender meldinger som later som de kommer fra Guardia Civil og Europol. E-postene hevder at mottakeren er knyttet til kriminell aktivitet eller under etterforskning, og press dem deretter til å svare, åpne dokumenter eller dele privat informasjon.
For alle som ser politiets logoer eller juridisk språk i innboksen sin, kan reaksjonen være umiddelbar. Mange får panikk først og stiller spørsmål ved det senere. Det er nettopp derfor denne typen svindel kan fungere.
Hvorfor disse e-postene føles troverdige
Menneskene bak disse svindelene forstår noe viktig. De fleste ofre blir ikke lurt fordi de er uforsiktige. De blir lurt fordi meldingen kommer i riktig øyeblikk og ser alvorlig nok ut til å føles ekte.
Noen av e-postene inneholder angivelig offisielle klingende titler, formell formulering og vedlagte PDF-dokumenter. Andre bruker navn knyttet til nettkriminalitetsenheter eller Europol for å legge til mer press.
Ved første øyekast kan det se ut som noe ekte.
Det er ofte alt en svindler trenger. Hvis en person åpner vedlegget eller svarer i frykt, har samtalen allerede startet.
Mange forventer fortsatt at svindel er dårlig skrevet eller åpenbart. Det er ikke lenger alltid sant. Noen er polerte, ryddige og overbevisende nok til å få selv forsiktige brukere til å stoppe opp og tenke.
Trikset er frykt, ikke teknologi
I motsetning til falske pakkemeldinger eller refusjonssvindel, tilbyr ikke denne en belønning. Det byr på en trussel.
E-posten kan antyde at telefonen din har vært involvert i nettkriminalitet, at ulovlig innhold har blitt koblet til tilkoblingen din, eller at det må iverksettes hastetiltak for å unngå rettsforfølgelse.
Den slags formuleringer er laget for å skape stress.
Når folk føler seg anklaget eller redde, skynder de seg ofte. De klikker raskt, svarer for raskt eller overleverer detaljer de normalt ville beskyttet.
Det handler mindre om å hacke en enhet og mer om å trykke på de rette emosjonelle knappene.
Det er derfor eksperter på nettsikkerhet ofte sier at det svakeste punktet ikke er datamaskinen. Det er øyeblikket et menneske føler seg presset.
Kreditt: INCIBE
Hva ekte myndigheter vanligvis gjør
Hvis du virkelig hadde et alvorlig juridisk problem, ville tilfeldige e-poster fra merkelige adresser normalt ikke vært utgangspunktet.
Offisiell kontakt fra politi eller offentlige instanser følger anerkjente prosedyrer. Den kommer vanligvis ikke gjennom en generisk innboks som ber om hemmelighold, hastebetaling eller personlige bankdetaljer.
Bare det burde få folk til å ta en pause.
Hvis du mottar en melding som hevder å være fra Guardia Civil, ikke bruk lenkene eller telefonnumrene i den. Gå direkte til offisielle nettsteder eller pålitelige offentlige kanaler og sjekk der i stedet.
Svindlere ønsker å kontrollere banen du følger. Det sikreste trekket er å gå av den veien.
Hva skal man gjøre hvis man kommer
Den beste første responsen er rolig, ikke hastighet.
Ikke svar umiddelbart. Ikke åpne vedlegg bare fordi de ser formelle ut. Ikke send dokumenter, passord eller kortdetaljer.
Slett meldingen eller rapporter den gjennom offisielle cybersikkerhetstjenester.
Hvis du allerede har klikket på noe eller svart, gå raskt etter det. Endre viktige passord, spesielt e-postpassord, og kontakt banken din hvis penger eller økonomiske detaljer kan være involvert.
Lagring av skjermbilder kan også hjelpe hvis du trenger å lage en rapport senere.
Hvorfor folk ikke skal føle seg flaue
Mange ofre forblir stille fordi de føler seg dumme etterpå.
Det burde de ikke.
Disse svindelene er laget av folk som studerer atferd. De vet hvordan de kan skape hastverk, kopiere autoritet og fange folk i travle eller stressende øyeblikk.
Lærere, bedriftseiere, pensjonister, unge fagfolk, alle kan bli målrettet.
Å være forsiktig betyr ikke å være paranoid. Det betyr ganske enkelt å akseptere at svindel har blitt mer sofistikert.
Den enkleste regelen å huske
Hvis en e-post skremmer deg og krever handling med en gang, sakte ned alt. Les den igjen. Sjekk avsenderen ordentlig. Bekreft det et offisielt sted.
De fleste falske meldinger faller fra hverandre i det øyeblikket de får et ekstra minutts oppmerksomhet.
Spanias siste advarsel er en nyttig påminnelse om at kriminelle ofte ikke trenger å bryte seg inn på kontoene dine. Noen ganger trenger de bare at du stoler på feil e-post.
