Skjulte farer i svindel-e-post

Hvilke farer finnes i en svindel-e-post? Jo, åpenbart så er svindelen i seg selv en av farene, men det er faktisk en god del annet du også bør være klar over. Alt for mange identifiserer at noe ikke stemmer, men går i noen av de andre fellene som svindel-e-posten inneholder….

Untitled

 

Svare til avsender

Dersom du svarer til avsenderen og truer med anmeldelse, ber han/hun om å stoppe å sende deg e-post eller lignende, er det ikke en gang en mikroskopisk sjanse for at de tar seg notat av meldingen du sender. Det de derimot setter stor pris på er at du nå røper for de at det er en person i andre enden. En e-postadresse blir vesentlig mer verdt i svindel- og spam-miljøene dersom den er bevist å være aktiv.

Trykke på “meld meg av”

En god del spam og svindel har en “meld meg av” eller “unsubscribe”-link i bunnen. Dette virker jo som en god idee, men dersom avsender er av de useriøse slaget er denne funksjonen kun en måte å sjekke at e-postadressen er aktiv. Med andre ord får du mer svindel og spam ved å forsøke melde deg av.

Følge lenker

Dersom du følger noen av lenkene i e-posten for å se hva det er, er det stor sannsynlighet for at bakmennene kan spore at nettopp du har klikket på lenken. Hvordan? jo, fordi hver eneste e-post er utstyrt med en unik personlig lenke. Typisk http://www.svindelside.com/nettside.html?id=337438324.  Besøker du denne nettsiden vil svindlerne kunne sjekke i sine register at din e-postadresse (som ligger koblet mot tallkoden) klikket på lenken. Med andre ord at e-postadressen er aktiv.

Ikke nok med at de får vite at du leser nettsiden, men du avslører også tidspunkt og hvor du bor (innenfor et litt utydelig område). Sjekk selv ved å besøke denne nettsiden: https://www.iplocation.net/ (denne er trygg) og se hvilken informasjon en nettside kan få ut om posisjon og Internett-leverandor:

screenshot-www.iplocation.net 2016-07-27 12-28-22

Dette kan de så koble opp mot e-postadressen din og gjøre den “mer verdt”. Neste svindel du mottar kan være mer troverdig da den inneholder denne “personlige” informasjonen. Typisk slik som nettleverandør-svindel vi har fortalt om tidlige:

logo

I tillegg er det en fare for at nettsiden du besøker kan ha skadevare (virus) i seg. Er du spesielt uheldig utnytter nettsiden svakheter i din nettleser slik at skadevaren blir installert uten at du laster ned eller installerer noe selv.

Se på bilder

De fleste e-postlesere i dag viser ikke bilder som standard:

bilder

Det er en svært god grunn til dette. Bilder er nemlig en ekstern ressurs som hentes ned i det du leser e-posten. Dersom svindlerne inkluderer unike bilder i hver e-post de sender ut, kan de spore at nettopp du leser e-posten, og også posisjon og Internett-leverandør. Med andre ord samme effekt som å besøke linker. Husk derfor på å aldri gjøre det til noen vane å velge “vis bilder” for å se hva noe er…

Se på vedlegg

Åpner du vedlegg som følger med svindel-e-post inneholder disse svært ofte skadevare. Dessverre er det en missforståelse at anitvirusporgram alltid  oppdager skadevare. Alt for ofte vil de ikke oppdage faren, og du har i det skjulte blitt infisert med skadevare (virus) som f.eks. avlytter tastaturtrykk eller sletter filer.

epost

 

Hva skal jeg så gjøre?

Det enkle svaret er “ingen ting”.  Skal du først foreta deg noe med en svindel, så gjør følgende:

  1. Videresend svindelen til tips@datasikkerhetsboka.no, så kan vi sjekke hva det er på en trygg måte, og advare andre.
  2. Har e-postprogrammet ditt mulighet for å markere spam, velg å markere e-posten som spam.
  3. Slett e-posten.

You may also like...

1 Response

  1. Tilkoblet Internett? Det er alltid en frykt for å bli hacket eller vil bli hacket. Du har e-posten, noe som betyr at du får spam-e-poster. Det skjedde med nesten hver e-postbruker.
    Forholdsreglene dine er kjempebra. Bare for å legge til en ting, er det alltid bedre å få IP-en til e-posten og sjekke plasseringen https://dnschecker.org/ip-location.php, her for å se på Google maps også.

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image