<b>MYSTISK: </B>Spam, phishing, skadevare og datakriminelle tilhører en underverden, og det oppstår dermed mange myter og misforståelser.  Foto: OLE PETTER BAUGERØD STOKKE
MYSTISK: Spam, phishing, skadevare og datakriminelle tilhører en underverden, og det oppstår dermed mange myter og misforståelser. Foto: OLE PETTER BAUGERØD STOKKEVis mer

«All spam kommer fra Afrika, og bare idioter blir lurt!»

Fire myter om spam og phishing du ikke bør tro på.

Spam, eller søppelpost på bedre norsk, betyr uønsket e-post som sendes ut i store mengder. Alt fra «uskyldig» spam som reklamerer for et produkt, til farlig spam for spredning av skadevare eller phishing-forsøk som vil lokke sensitiv informasjon som passord og bankkortnummer ut av deg.

Den «dårlige» spamen forsvinner i den maskinelle sjekken, altså spamfilteret ditt, mens de «beste» slipper gjennom, og må gjennomskues av deg.

- Dette må vi trene på. Vi må stoppe opp litt, og tenke: Er det noen som forsøker å friste oss? Eller skremme oss? Er det e-posten forteller egentlig sant? sier nestleder i Norsk senter for informasjonssikring (Norsis) Tone Hoddø Bakås til Dinside, og fortsetter:

- Om du blir i tvil, må du snakke med en kollega, gå til IT-avdelingen, søke på nettet eller gå til den påståtte kilden og spørre: Er dette sant?

Dinside har i mange år forsøkt å hjelpe nordmenn til å kjenne igjen farlig e-post, og i kommentarer fra lesere ser vi noen misforståelser om spam og phishing som går igjen. Her er fire påstander, satt opp mot harde fakta.

LES OGSÅ: Her er spamen og phishingen vi så mest av i 2015

VI ÅPNER: Dinside åpner daglig spammeldinger for å gjøre jobben vår, og dette er sjelden spesielt farlig. Men for å være på den sikre siden er det beste å holde seg unna om du er helt sikker på at kriminelle står bak. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#1: «Det er farlig å åpne spam!»

- Spam er jo i utgangspunktet e-post vi ikke ønsker, så det er jo ingen grunn til å åpne dem. Og om det er et virus i e-posten, så kan det være farlig å åpne den. Men det er ikke så vanlig, sier Bakås.

Spam vil som oftest lure deg. Enten gjennom phishing som vil fiske sensitiv informasjon ut av deg, eller gjennom andre typer svindel og falsk markedsføring. Da spiller det liten trille om du leser e-posten, så lenge du ikke gjør som den sier, for eksempel følger lenkene i den.

Men spam kan også brukes til å spre virus. Og skadevaren kan infisere maskinen din gjennom for eksempel skadelig HTML-kode som kjøres i det øyeblikket e-posten åpnes. Men langt vanligere er det altså at skadevaren ligger innbakt i vedlegg eller bak lenker, så aldri åpne vedlegg eller følg lenker i mistenkelige e-poster.

LES OGSÅ: Slik ble virus spredd via norske, seriøse nettsider

SE PÅ DENNE: Om du hadde fulgt en lenke og kommet hit, hadde du forstått at dette er et phishing-forsøk? Svindlerne blir stadig flinkere, og da må vi bli flinkere til å gjennomskue dem. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#2: «Bare idioter blir lurt av phishing!»

- Nei. Absolutt alle kan gå på phishing, og det er ingen grunn til å latterliggjøre dem som gjør det, mener Norsis-nestlederen.

Phishing-meldinger ber deg ofte om å gå til en falsk nettside som kan se prikk lik ut for eksempel nettbanken din, og hvor du risikerer å gi fra deg sensitiv informasjon direkte til svindlerne. De blir stadig bedre, og stadig mer fornorsket. Derfor ble mange lurt da svindlere sendte tekstmeldinger i Finn.no sitt navn, og av en falsk og svært forseggjort spørreundersøkelse i Danske Banks navn.

Ifølge tall Google gikk ut med i 2014, lurte de beste phishing-angrepene hele 45 prosent av mottakerne, og selv de aller dårligste lurte 3 prosent.

LES OGSÅ: Slik avslører du spam og phishing

SENDER I BLINDE: Om du får en e-post som hevder å komme fra Sparebank 1, og du faktisk er kunde i Sparebank 1, har svindlerne bare hatt flaks. De vet kanskje at du bor i Norge, men adressen din kommer trolig fra en diger database, og betyr ikke at du «har blitt hacka». Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#3: «Har du fått spam er e-posten din hacka!»

- Nei. Du legger igjen e-post-adressen din mange steder, og slikt havner ofte på avveier, forteller Bakås.

Det er lett å bli nervøs når du innser at uvedkommende har tilgang til e-post-adressen din. Men det er det liten grunn til, for e-post-adresser er ikke spesielt hemmelige i våre dager. Derfor kan det lønne seg å ha to: Én du gir fra deg hist og pist, og én du holder tettere til brystet.

Vi har allerede skrevet en hel artikkel om hvordan dette fungerer, men kort fortalt: Svindlerne kan få tak i e-post-adresser gjennom massive lekkasjer som stadig skjer i selv de største nettselskaper, gjennom automatiske søk som snapper opp adressen din fra diverse nettsider eller fra skadevare som stjeler PC-ers kontaktlister.

LES MER: Slik får de tak i e-post-adressen din, og slik vet de at du er norsk

FRA HELE VERDEN: Spam kommer fra hele verden. Tanken på at afrikanere sitter på internettkafeer og sender den ut er, for det meste, usann. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



#4: «All spam kommer fra Afrika!»

- Nei. Kanskje noen tror det fordi de første svindelbrevene ble kalt nigeriabrev, men spam kommer fra hele verden, sier Bakås i Norsis.

Det vanlige er at kjeltringene lar tusenvis av andres PC-er gjøre jobben for dem. Blir maskinen din infisert av skadevare, kan den bli en såkalt «zombie» i et «botnet». En maskin styrt av andre, hvor datakraft og båndbredde misbrukes til å sende ut spammeldinger. Der det blir sendt mest spam fra er derfor steder hvor kriminelle finner flest sårbare maskiner å infisere, og ikke nødvendigvis der skurkene befinner seg.

Sikkerhetsselskapet Sophos sin «Dirty Dozen Spampionship» viser at 10 prosent av all verdens spam kommer fra USA, som dermed «vinner», mens Moldova er verstingen om man ser på spam sendt per innbygger. Og ifølge organisasjonen The Spamhaus Project sitter de ivrigste bakmennene i Ukraina, USA, Canada og Tyskland.

LES OGSÅ: Amanda (23) prøvde å lure nordmann til å gi fra seg bankkortet