Slik sikrer du eposten mot tyver og svindlere

DinSide – Mange utgir seg for andre personer i «scam mails». I det siste har de også begynt å ringe, sier Tone Bakås, seniorrådgiver i Norsk Senter for Informasjonssikring (NORSIS).

Bakås sikter til tyvene som prøver å stjele informasjon fra deg. Hacking av epost er en av metodene de bruker. Personer ringer også rundt og utgir seg for å være Microsoftansatte, der de sier de har oppdaget en feil som de skal hjelpe med. Men egentlig vil de bare installere programmer som gjør at de kan ta informasjon.

– Når de bruker så mye ressurser for å stjele informasjon, er det tydelig at det er mye verdt. Aldri gi fra deg brukernavn og passord, sier Bakås.

Microsoft-svindlerne prøvde å lure DinSides journalist, hør opptaket av hvordan de går frem.

Spiller på følelser

I bildet har vi et eksempel på en typisk Scam mail. Mange epost-tjenester har innebygd spamfilter som luker ut slike eposter. I eposten på bildet blir jeg lovet penger om jeg hjelper denne unge foreldreløse personen. Higen etter rikdom kan føre til ubehagelige overraskelser dersom man følger instruksene.



– Det er tre ting tyvene spiller på; Begjær, tillit og frykt. Nigerialotteriet er et eksempel på begjær, som ofte blir brukt i scam mails. Tyvene kan sende epost fra andre personers hackede epostkontoer til kontaktlisten, og få mottakeren til å trykke på linker hvor de må fylle inn informasjon, som kortnummer. Det er en metode kalt phishing. Microsoft-bedragerene er et eksempel at de spiller på frykt. Hvis PC-en din er i fare for å bli ødelagt gjør man som Microsoft sier, sier Bakås.

Mer om phishing-forsøk og hvordan du avslører dem.

Dobbeltsjekk mottaker

For å bli mer bevisst på hvordan vi kan sikre oss mot stjeling av informasjon, spurte vi Tone Bakås hva de vanligste feilene vi gjør er.

– Noe av det viktigste folk feiler på er rett og slett å sende til feil mottaker. Vi hadde en undersøkelse der 20 prosent sa at de hadde sendt epost til feil mottaker. Jeg må innrømme at jeg har gjort det selv et par ganger også. Tenk deg en epost som et postkort. Det er mulig å plukke det opp litt vilkårlig, sier Bakås.

For å hindre dette er det viktig å dobbeltsjekke at mottakerens adresse er riktig. Sender du sensitiv informasjon over epost bør du passe litt nøyere på.

– Om du sender en epost om helse må du kryptere epost. Det finnes krypteringsprogrammer man kan laste ned, men ellers kan du bruke skrivebeskyttelse slik som i Microsoft Word, sier Bakås.

Slik lager du hemmelige PDF-dokumenter

Bruk forskjellige passord

Om du benytter deg av Facebook, Twitter, Gmail, Hotmail eller andre tjenester på nettet, er må du ha et passord for hver tjeneste du benytter deg av. Har man først funnet et passord som er enkelt og tilfredsstiller passordkravene til tjenestene, er det lett å bare benytte seg av det passordet.

– Å ha forskjellige passord øker sikkerheten betraktelig. Dersom noen får vite passordet til eposten din og du har det samme på Facebook kan de lett ta over den også, sier Bakås.

– Hva slags passord er gode og lette å huske?

– Man bør ha lange passord og mellomrom. Bruk også norske bokstaver som æ, ø, å og tall. Et eksempel er å ta første linje av en sang som Trollmor. Trollmor har lagt mail, Trollmor har lagt bank. Et annet er å ta personlige referanser som; Tanta mi bor i storgata 14B. Bruk dagligdagse ting som passord, da er det enkelt og huske. Mange bruker altfor korte passord, sier Bakås.

Forskere sår tvil: Er de egenkonstruerte passordene sikre nok?