Falske e-poster med tvilsomme motiver er dagligdags ved norske studiesteder, og de kriminelle avsenderne blir stadig proffere. Hva gjør du for å beskytte deg?
| Slik unngår du Phishing: |
|
|
Men de illegale henvendelsene blir bare flere, og svindlerne blir stadig mer profesjonelle. Ikea og nettbokhandelen Norli er eksempler på store aktører som er blitt hacket, hvor svindlerne brukte merkenavnet til å spre en falsk oppfordring om å oppgi brukernavn og passord til brukerne.
Henvender seg på engelsk
Majoriteten av slike henvendelser forekommer som oftest på engelsk, og de kommer ofte i form av tilbud om pengepremier, tiggerbrev eller med lukrative pristilbud på varer og tjenester.
En som har opplevd dette ved sitt studiested er Helene Vågsvoll (21), student ved Norges Kreative Fagskole.
– Jeg er blitt kontaktet opptil flere ganger via mail. Her får jeg diverse beskjeder på emnelinjen som kan være "Congratulations Helene, You just Won” eller "1. Price goes to you". De er alltid på engelsk, og har alltid en svært hyggelig beskjed.
Med tiden har de useriøse henvendelsene fått studenten til å slutte å åpne mailene.
– Hadde det stemt hadde jeg jo blitt innmari glad, men siden jeg ikke har meldt meg på noen konkurranse er det jo liten sjanse for det. Derfor pleier jeg ikke å åpne e-postene, og heller kaste dem rett i søpla. Jeg vil unngå å risikere at det kan være virus i dem.
LES OGSÅ: Hvordan finne frem på nettet?
Målrettet svindel
– Phishing er snoking, som regel via e-post, der målet typisk er å stjele personlige opplysninger slik som brukernavn, passord, kredittkortnumre og annen informasjon som kan misbrukes til å gi gjerne en økonomisk, gevinst. Oftest vil avsender prøve å fremstå som en reell virksomhet, slik som en bank eller gjerne IT-avdelingen til Facebook o.l., som vil ha deg til å resette passordet ditt.
Sikkerhetssjef Sveinung Svea i IT-outsourcingselskapet Intility arbeider til daglig med opplysningsvirksomhet om Phishing og spam. Selskapet tilbyr brukerfokuserte driftsløsninger med fokus på sikkerhet. Kampen mot mailsvindel er et av de.
– I Norge slipper vi ofte litt billigere unna ved at det er mistenkelig at språket i e-posten fra en norsk virksomhet ikke er på norsk eller har et dårlig norsk språk. Mailene er som regel ikke personlige, slik vanlig informasjon fra f.eks. banken din ofte er, men de kan være personlige og svært så målrettede.
– Det er ikke uvanlig at de har et emosjonelt innhold som skal prøve å få mottager engasjert over – eller bekymret for noe – dette blir gjort for å prøve å lure mottaker til å reagere omgående.
– Hva skjer når svindlerne lykkes?
– Med nok informasjon kan man foreta et rimelig omfattende ID-tyveri, og for eksempel bruke det til å søke om lån eller kredittkort i ditt navn.'
LES OGSÅ: Studenter står bak mobilspillet «Fun Run»
Utbredt ved skolene
Ved studiestedene deler mange mennesker samme nettverk, og phishingforsøk spres raskt. Hvem har egentlig ansvaret for å avverge spredning av slik svindel?
– Når mange bruker det samme nettverket øker muligheten for at noen vil bruke tid på å prøve å utnytte det. Det er vanskeligere å gå etter et bestemt individ enn å få lurt informasjon ut av en eller annen i en gruppe. Derfor masseutsender man gjerne slik e-post i håp om at noen lar seg lure, forklarer Svea.
– Anti-virus og anti-spam systemer vil forsøke å stoppe slik e-post før de når frem til mottaker. Dette er ikke noe man klarer å stoppe 100 % - derfor blir det dessverre opp til hver enkelt å bidra i kampen, ved å passe på at man selv ikke blir et offer.
Journaliststudenten Vågsvoll er enig, og mener at studentene har ansvaret for sin private informasjon.
– Jeg synes ikke studiestedet har så mye med det problemet og gjøre. Det er viktig at de passer på skolemailen, men jeg har fått inntrykk at det ikke er så mange som bruker den for alle har jo en mail fra før. Det som kommer inn på folks private mail kan jo ikke de styre. Jeg føler derfor ikke at studiestedet mitt burde gjøre mer for å forhindre spredning.
Hvem stoler du på?
Hvordan får svindlerne tak i adressene?
– Det er svært mange måter å få tak i e-post adresser på, og som regel er de ikke ute etter deg personlig, kun flest mulig e-postadresser å sende e-post til. Svindlerne kan bruke programmer mot nettsider (en såkalt web crawler) for å hente ut e-postadressene som finnes på nettsider. Disse kan gå gjennom svært mange nettsider på kort tid, forklarer Svea, han advarer spesifikt på kjedepost.
– Hvis du er mottaker av en e-post som er sendt til mange personer samtidig i form av kjedebrev, falske advarsler eller tilfeller hvor det fortelles at du kan vinne (eller få) noe dersom du sender til flest mulig – er det ofte potensielle feller.
Den blivende journalisten Vågsvoll har forstått dette, og har begynt å ta forhåndsregler, det er mange farer ved å ikke gjøre det.
– Det verste som kan skje er at noen hacker seg inn på mailen min og får tak i personlige opplysninger som passord og nummer jeg helst vil holde for meg selv. Trojanske hester er jo og noe som man må passe seg ekstra for, advarar Vågsvoll.
Phishing-ekspert Svea kommer med et siste råd til studenter som ikke ønsker å bli loppet for informasjon.
– Logg inn på MSN, Facebook og lignende steder regelmessig for å sjekke tilstanden på de. Om noen får lurt ut brukernavn og passord av deg på en eller annen måte, vil de også kunne bruke dette for å lettere gjøre det samme med dine venner (med deg som avsender). Når du registrerer deg ønsker ofte slike nettsteder å varsle hele e-postlisten din om at du har begynt å bruke de, men tenk gjennom det; stoler du virkelig nok på nettstedet til å gi det full tilgang til e-posten og kontaktene dine?
