Björn Appelgren vill inte spekulera kring vad som hade hänt, om någon hade svarat på mejlet.
Flera personer har mottagit ett mejl som såg ut att komma från regionstyrelsens ordförande Meit Fohlin (S). Men hon var inte den egentliga avsändaren.
– Jag vet inte vilka som fått meddelandet, men vår IT-avdelning undersöker det, säger den gotländska toppolitikern.
Mejlet kom från en adress som såg ut att kunna vara hennes och lyder, ordagrant, som följer: "Har du en minut, jag skulle skulle behöva att be dig göra en arbetsuppgift åt mig. Kan inte säga något nu. Jag har ett möten, så det är bara att skriva tillbaks här".
Med tanke på den kapade identiteten kan detta vara en variant på det som kallas ”vd-bedrägeri”.
– Det beror lite på vad motivet är, men det liknar något sådant, säger Björn Appelgren på expertorganisationen Internetstiftelsen.
Som titeln antyder kommer detta begrepp från företagsvärlden, där bedragare ibland lyckats lura anställda genom att utge sig för att vara en chef inom bolaget. Det används dock även gällande organisationer, när någon kapar en befattningshavares identitet och kontaktar andra medlemmar eller medarbetare.
– Motivet brukar vara att lura till sig pengar, genom att begära någon form av överföring. Men det kan även handla om att komma över känslig information, förklarar Björn Appelgren.
I detta fall finns dock ett tredje tänkbart motiv, med tanke på den imiterade avsändaren:
– Det kan ju också vara någon som inte tycker om just den här politikern eller politiken. Hade någon svarat hade vi kanske vetat mer – men det var samtidigt väldigt bra att ingen verkat ha gjort det, påpekar experten.
Just den här bluffen särskiljer sig något, inom den aktuella genren:
– Någon variant på vd-bedrägeri är det nog, men de brukar generellt vara väldigt genomarbetade. Så ser det inte ut i det här fallet, om man kollar på själva meddelandet.
Allt tyder alltså på att ingen svarade på bluffmejlet i fråga. Mottagarna får beröm även från den identitetskapade.
– Det var flera personer som flaggade på en gång, vilket är oerhört viktigt, säger Meit Fohlin.
Varken regionens IT-avdelning eller någon annan kan göra särskilt mycket för att förhindra den här typen av försök, enligt Internetstiftelsens expert. Därför hänger mycket på mottagarnas agerande.
– En viss kunskapsnivå behövs kring att inte dela med sig av känslig information. Sedan bör det även finnas kontrollfunktioner för sådant som ekonomiska överföringar, påpekar Björn Appelgren.
Händelsen är polisanmäld med brottsrubriceringen ”misstänkt olovlig identitetsanvändning”.