{"id":424,"date":"2016-02-29T18:20:09","date_gmt":"2016-02-29T18:20:09","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=424"},"modified":"2018-02-23T11:08:48","modified_gmt":"2018-02-23T10:08:48","slug":"hvorfor-far-jeg-svindel-e-post","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/29\/hvorfor-far-jeg-svindel-e-post\/","title":{"rendered":"Hvorfor f\u00e5r jeg svindel-e-post?"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Mange som kontakter oss med tips eller sp\u00f8rsm\u00e5l om e-postsvindel de har mottatt, lurer samtidig p\u00e5 hvorfor de er p\u00e5 svindlernes e-postlister. \u00a0Vi skal fors\u00f8ke forklare dette i denne bloggposten.<\/p>\n<p>&nbsp;<\/p>\n<div id=\"attachment_530\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658.jpg\" rel=\"attachment wp-att-530\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-530\" class=\"size-medium wp-image-530\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658-300x300.jpg\" alt=\"Image courtesy of Master isolated images at FreeDigitalPhotos.net\" width=\"300\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658-300x300.jpg 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658-150x150.jpg 150w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658-60x60.jpg 60w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658.jpg 400w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-530\" class=\"wp-caption-text\">Image courtesy of Master isolated images at FreeDigitalPhotos.net<\/p><\/div>\n<p>F\u00f8r vi forklarer hvordan du havner p\u00e5 listene er det imidlertid et viktig prinsipp vi m\u00e5 nevne; <strong>automasjon<\/strong>. Du m\u00e5 v\u00e6re klar over at svindlerne ikke sender ut en og en e-post gjennom et ordin\u00e6rt e-postprogram. E-postene sendes ut gjennom automatiske systemer, og sendes ut i store mengder. Typisk kanskje hundretusener eller millioner. Ofte benyttes uskyldige ofres maskiner for utsendelse, der disse har blitt infisert med virus som s\u00f8rger for slik utsending i det skjulte (s\u00e5kalte botnet).<\/p>\n<p>Prinsippet til svindlerne er at om s\u00e5 lite som 0.1% av en million mottakere g\u00e5r p\u00e5 svindelen, s\u00e5 er dette fortsatt 1000 personer og en god fortjeneste.<\/p>\n<p>S\u00e5 hvordan henter svindlerne adressene?<\/p>\n<p><strong>Skraping<br \/>\n<\/strong>En vanlig teknikk som benyttes for \u00e5 skaffe e-postadresser er \u00e5 automatisk tr\u00e5le gjennom nettsider og hente ut alt som ligner en e-postadresse. Mye p\u00e5 samme m\u00e5te som s\u00f8kemotorene tr\u00e5ler nettet og lager en oversikt over nettsideinnhold.<\/p>\n<p>Disse mekanismene er s\u00e5pass smarte at det ikke hjelper stort \u00e5 kamuflere adressen, slik som ole(at)domene.no. Bilder er derimot bedre, men ogs\u00e5 mindre praktiske da vi manuelt m\u00e5 skrive av adressene.<\/p>\n<p><strong>Gjetting<\/strong><br \/>\nOfte gjetter svindlerne p\u00e5 tilfeldige e-postadresser og h\u00e5per det er noen i andre enden. Dette blir &#8220;bekreftet&#8221; n\u00e5r mottaker klikker p\u00e5 linker, &#8220;meld meg av&#8221; eller laster inn bilder i e-posten. Med en gang en e-postadresse er bekreftet aktiv blir den langt mer verdt for svindlerne.\u00a0(mer om dette senere)<\/p>\n<p><strong>Konkurranser og unders\u00f8kelser<\/strong><br \/>\nSv\u00e6rt mange konkurranser og unders\u00f8kelser p\u00e5 nett er laget utelukkende for \u00e5 samle e-postadresser. I andre tilfeller er salg av e-postadressene en bi-inntekt.<\/p>\n<p>Selv det \u00e5 ta <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/07\/26\/personlighetstester-pa-facebook-en-sikkerhetsrisiko\/\">personlighetstester p\u00e5 Facebook<\/a> kan v\u00e6re en av \u00e5rsakene til at e-postadressen kommer p\u00e5 avveie.<\/p>\n<p><strong>Bytte<\/strong><br \/>\nSvindlere og spammere (sender ut annonser\/spam p\u00e5 e-post) er ogs\u00e5 kjent for \u00e5 bytte\/selge \u00a0e-postadresser seg i mellom, s\u00e5 har f\u00f8rst en svindler f\u00e5tt fatt i adressen sprer det seg fort til andre.<\/p>\n<p><strong>Nettjenester<\/strong><br \/>\n\u00c5 registrere seg som bruker i ulike forum og nettjenester krever ofte at e-post oppgis. E-postadressen skal ofte ogs\u00e5 verifiseres ved \u00e5 klikke p\u00e5 en link i en e-post du mottar etter registreringen. Slike tjenester er enten laget for \u00e5 samle adresser, eller kan selge adressene i det skjulte. Legitime tjenester kan ogs\u00e5 bli hacket og dermed &#8220;r\u00f8pe&#8221; adressene.<\/p>\n<div id=\"attachment_531\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10048712.jpg\" rel=\"attachment wp-att-531\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-531\" class=\"size-medium wp-image-531\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10048712-300x200.jpg\" alt=\"Image courtesy of digitalart at FreeDigitalPhotos.net\" width=\"300\" height=\"200\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10048712-300x200.jpg 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10048712.jpg 400w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-531\" class=\"wp-caption-text\">Image courtesy of digitalart at FreeDigitalPhotos.net<\/p><\/div>\n<p><strong>Hvordan vet svindlerne at e-postadressen er aktiv?<br \/>\n<\/strong>En e-postadresse blir langt mer verdt om svindlerne vet at mottakeren leser e-posten og at adressen er aktiv. Spesielt i de tilfelle der e-postadressen er gjettet er dette viktig. Svindlere f\u00e5r bekreftet \u00a0at e-postadressen er aktiv ved at brukeren f.eks. klikke p\u00e5 linker. Linkene vil v\u00e6re unike for hver eneste mottaker, og n\u00e5r du klikker p\u00e5 linken vet svindlerne at du har lest e-posten.<\/p>\n<p>Bilder i e-post kan ogs\u00e5 benyttes for \u00e5 bekrefte at en e-post er lest. Bilder er ofte en ekstern ressurs for en e-post, og hentes ned i det de vises. Ved \u00e5 sette inn unike bilderessurser i hver enkelt e-post kan svindlerne spore at nettopp din e-post er lest. Mange e-postlesere i dag viser ikke bilder om standard, men svindlerne lurer mottakerne til \u00e5 allikevel vise bilder ved \u00e5 formulere e-posten slik at det virker interessant \u00e5 f\u00e5 frem bildene (s\u00e5kalt social engineering).<\/p>\n<p>B\u00e5de linker og bilder gir ogs\u00e5 svindlerne informasjon om n\u00e5r e-posten er lest, og hvor (IP-adresse som igjen kan spores ned til et ganske n\u00f8yaktig omr\u00e5de) e-posten ble lest.<\/p>\n<p>For \u00e5 unng\u00e5 \u00e5 f\u00e5 flere e-postsvindler trykker mange p\u00e5 funksjonen &#8220;meld seg av&#8221; i e-posten. Er det svindlere som st\u00e5r bak er imidlertid dette ogs\u00e5 kun en metode for \u00e5 spore at du faktisk leser e-posten. Linken er unik og registrerer at den er klikket hos svindlerne.<\/p>\n<p>Og til slutt: selvsagt ikke svar p\u00e5 e-postene og fortell hvor dumt\/plagsomt du synes dette er. Et svar er et sikkert bevis p\u00e5 adressen er aktiv.<\/p>\n<p><strong>Tilleggsinformasjon<\/strong><br \/>\nEn svindel blir langt mer troverdig om svindlerne kan flette inn\u00a0personlig informasjon om eieren, slik som navn, i e-posten. \u00a0\u00c5 samle e-postadresser gjennom konkurranser og falske tjeneste er derfor sv\u00e6rt ettertraktet, da ofrene oppgir mye personlig informasjon.<\/p>\n<div id=\"attachment_532\" style=\"width: 209px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10028680.jpg\" rel=\"attachment wp-att-532\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-532\" class=\"size-medium wp-image-532\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10028680-199x300.jpg\" alt=\"Image courtesy of Patchareeya99 at FreeDigitalPhotos.net\" width=\"199\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10028680-199x300.jpg 199w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10028680.jpg 265w\" sizes=\"auto, (max-width: 199px) 100vw, 199px\" \/><\/a><p id=\"caption-attachment-532\" class=\"wp-caption-text\">Image courtesy of Patchareeya99 at FreeDigitalPhotos.net<\/p><\/div>\n<p><strong>Hvordan fjerne e-postadressen fra svindlernes lister?<\/strong><br \/>\nSvaret er dessverre at det g\u00e5r ikke. Vi kan imidlertid la v\u00e6re \u00e5 f\u00f8lge linker eller se p\u00e5 bilder slik at svindlerne ikke vet om adressen lenger er aktiv, og forh\u00e5pentligvis derfor ikke spre den videre. Om dette har en effekt, s\u00e5 tar det dessverre lang tid.<\/p>\n<p>Det er imidlertid en del r\u00e5d vi kan f\u00f8lge for \u00e5 unng\u00e5 \u00e5 havne p\u00e5 listene:<\/p>\n<ul>\n<li>V\u00e6r kritisk til hvor du oppgir adressen i konkurranser og registrering av tjenester.<\/li>\n<li>Legg kun ut e-postadressen som bilde p\u00e5 nettsider.<\/li>\n<li>Skaff deg flere ulike e-postadresser, og ha noen adresser til &#8220;ukritisk bruk&#8221;.<\/li>\n<\/ul>\n<p>Flere r\u00e5d om sikker bruk av e-post og \u00e5 minimere mengden svindler p\u00e5 e-post finner du i kapittel 2 i boka <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/datasikkerhetsboka\/\">Datasikkerhet &#8211; ikke bli svindlernes neste offer<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Mange som kontakter oss med tips eller sp\u00f8rsm\u00e5l om e-postsvindel de har mottatt, lurer samtidig p\u00e5 hvorfor de er p\u00e5 svindlernes e-postlister. \u00a0Vi skal fors\u00f8ke forklare dette i denne bloggposten. &nbsp; F\u00f8r vi forklarer&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":530,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,76,4],"tags":[30,47,9],"class_list":["post-424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-guide","category-sikkerhetsrad","tag-e-post","tag-spam","tag-svindel"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ID-10094658.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=424"}],"version-history":[{"count":8,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/424\/revisions"}],"predecessor-version":[{"id":2036,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/424\/revisions\/2036"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/530"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=424"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}