I mejlet som ser ut att komma från Paypal står det att olika säkerhetskoder för ditt Paypalkonto har ändrats. Om ändringarna har gjorts utan kundens medgivande uppmanas kunden kontakta Paypal via en angiven länk.

Dessa mail skickas till mängder av mejladresser. De som står bakom utskicket hoppas att några av mottagarna faktiskt har ett konto på Paypal och kommer att gå in och ändra sina uppgifter via den falska Paypal-länken.

Den kund som lämnar sina inloggnings- och kontouppgifter på den falska Paypal-länken kan räkna med att uppgifterna används av kriminella på det ena eller andra sättet.

- I USA har det här varit ett problem i tio år, i Sverige har det varit mindre vanligt. Tyvärr är svenskarna dåliga på att identifiera riskerna på nätet på grund av att vi har varit lite utsatta tidigare, säger Anders Ahlqvist kriminalkommissarie och verksam i rikspolisstyrelsens internetspaningsgrupp.

Enligt Joakim von Braun, säkerhetskonsult på HPS, drabbas allt fler företag av att kriminella sänder phishing-mejl med deras bolagsnamn som avsändare. Tidigare drabbades mest banker och kontokortsföretag, men nu är även exempelvis bredbandsbolag och telebolag utsatta.

- De kriminella kartlägger folks elektroniska liv på alla möjliga sätt. Det har bland annat varit attacker mot sociala nätverk för att komma åt folks lösenord. Har man samma lösenord på flera ställen kan man råka illa ut, säger Joakim von Braun.

De som ligger bakom de falska mejlen söker efter kontokorts- och kontouppgifter för att komma över pengar den vägen, men de kan även utöva utpressning om de får tag i känslig information. Joakim von Braun berättar att kriminella som attackerade Facebook kom över en polis lösenord. Polisen hade samma lösenord på jobbet som på Facebook och i hans jobbdator fanns känslig information, bland annat en våldtäktsutredning.

Han säger att det finns en "stor sörja av attackvägar" och att prislistor på nätet anger hur mycket det kostar att köpa kontokortsinformation eller information om en viss grupp människor.

Mycket av den här brottsligheten kommer från USA, Ryssland och Sydostasien. Eftersom det är mycket svårutredda brott försöker myndigheterna i första hand stoppa aktiviteterna på nätet.

- Det är svårutredda brott. De kriminella kan arbeta i nätverk där de enbart känner varandra via nätet, säger von Braun.

En brottsling kanske sitter i Turkiet, är uppkopplad via en dator någonstans i Sydostasien och skickar phishing mail till svenskar.

För att försöka skydda sig mot attacker gäller det för den enskilde att ha bättre lösenord och att ha bättre lösenordsspridning, det vill säga att ha olika lösenord på olika ställen, enligt von Braun. Plus att man måste säkra sin dator hemma med antivirusprogram och brandvägg.

- Den här brottsligheten går dels ut på att lura folk, dels på att ta sig in i deras datorer, säger Joakim von Braun.

Anders Ahlqvist betonar att man inte får glömma att banker och finansinstitut aldrig ber sina kunder att lämna kontouppgifter på nätet eller via telefon. Han menar att vi måste lära oss att bli mer vaksamma och säger att "det krävs en sund eftertänksamhet".

- Om du lägger dina värdesaker på trottaren när du går till jobbet så kan vi inte hjälpa dig, säger Anders Ahlqvist.

Han tillägger att phishing utgör en del av nätbrottsligheten men att bedrägerier på internet är ett ännu större problem; kriminella som lurar folk att betala pengar för en vara som aldrig levereras.

- De sätter in en annons på Blocket. Det är rent och snyggt, inga våldsamheter. Vi fick in 1 500 anmälningar om detta 2006 och 5 500 anmälningar förra året. De lurar folk på några hundralappar, lurar du hundra personer blir det mycket pengar, konstaterar Anders Ahlqvist.