Da hun så eposten ropte hun ut i kontorlokalet at hun hadde fått en merkelig epost fra seg selv. En kollega svarte at han akkurat hadde fått den samme.
- Jeg ble rett og slett satt ut. Egentlig fikk jeg sjokk da jeg skjønte at noen hadde stjålet identiteten min. Heldigvis satt jeg på kontoret og fikk umiddelbart hjelp av mine kollegaer, sier Marit Unni.
- Hva gjorde dere?
- Vi byttet passord. Selv om jeg hadde et vanskelig passord fra før, er det nå enda vanskeligere. Og jeg har byttet det tre ganger det siste døgnet, så nå er det svært vanskelig, sier hun.
Les også: Fotballspiller siktet for å ha tatt identiteten til Kim
Ba om 15 200 kroner
I eposten, som hun selv og flere på en lang adresseliste fikk, sto det følgende:
«Hei! Jeg håper dette kommer til deg i tide. Jeg gjorde en tur til Donetsk, Ukraina og min bag ble stjålet med mitt internasjonale pass og kredittkort mitt inne. Ambassaden er villig til å hjelpe meg med å ta et fly uten passet mitt, jeg trenger bare å betale for billett- og hotellregningene. Til min forferdelse, kan jeg ikke få tilgang til pengene mine uten kredittkortet mitt og kontakte banken min, men de trenger mer tid til å gi meg et nytt kort. I denne uheldige situasjon tenkte jeg på et lån som jeg kan betale tilbake så snart jeg kommer tilbake. Jeg trenger virkelig å bli med på neste flytur. Jeg trenger 15,200NOK», står det i eposten som det står hennes navn under.
Avsender ba om 15 200 kroner som skulle sendes gjennom WesternUnion eller MoneyGram.
Les også: Bankkunder lurt for mange hundre tusen i bitcoin-svindel
Mange spørsmål om eposten
Utover mandag fikk melhusbyggen mange henvendelser om eposten.
- Den siste kom klokken 22.30 mandag kveld. Jeg har mange kontakter på adresselisten min. Eposten ble ikke sendt til alle, sier Marit Unni.
Nå har hun selv sendt epost til Microsoft får å få noen svar på hva som har skjedd.
- Jeg skjønner jo at noen har hacket kontoen min, men jeg blir ikke beroliget før jeg har fått svar fra Microsoft, sier hun.
Pishing utbredt
Sikkerhetssjef i Microsoft Norge, Tom Seierstad, sier såkalt pishing er den vanligste måten folk mister brukernavn og passord på. Dette skjer ved at hackere sender e-post- eller tekstmeldinger som ser ut til å komme fra en offisiell kilde, for å lure personer til å sende kontoinformasjon. Mange av dem er bra utformet og egnet til å lure mottaker.
Les også: Runder vi med sikkerhet 2018?
- Det er ikke enkelt å gi et eksakt svar på hva som har skjedd med brukerens konto, hvordan den er hacket eller hva som har skjedd i enkelt situasjoner. Det kan være virus/malware, besøkt en webside som er infisert, gjenbruk av passord på flere tjenester, phishing epost eller annet, sier Seierstad.
Han anbefaler å bruke et sterkt passord, gjerne veldig langt. Det kan for eksempel være en setning fra en bok du har lest som du husker godt, men som er vanskelig for en hacker å tenke seg frem til.
- Det beste er om du bruker en to-faktor-pålogging slik som du har i nettbanken, sier Seierstad.
Anbefalinger
Microsoft har online ressurser og anbefalinger på hvordan kunder kan sikre sine konto, få tilbake konto som brukernavn/passord har blitt hacket.
Les mer om hva du kan gjøre dersom du er blitt hacket her.
Seierstad anbefaler også Norsk senter for informasjonssikring og nettvett.no der du kan få råd.
Seierstad sier han ikke kan gi noen tall på hvor utbredt epost-svindel er, men er enig i at det må være en del folk som lar seg lure i og med at svindlerne ser det som lønnsomt å operere på denne måten.
Les også: Dette risikerer du når du sier «ja» til å delta i slike tester på Facebook