Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Hvorfor får jeg svindel-e-post?

by · Published · Updated

Mange som kontakter oss med tips eller spørsmål om e-postsvindel de har mottatt, lurer samtidig på hvorfor de er på svindlernes e-postlister.  Vi skal forsøke forklare dette i denne bloggposten.

 

Image courtesy of Master isolated images at FreeDigitalPhotos.net

Image courtesy of Master isolated images at FreeDigitalPhotos.net

Før vi forklarer hvordan du havner på listene er det imidlertid et viktig prinsipp vi må nevne; automasjon. Du må være klar over at svindlerne ikke sender ut en og en e-post gjennom et ordinært e-postprogram. E-postene sendes ut gjennom automatiske systemer, og sendes ut i store mengder. Typisk kanskje hundretusener eller millioner. Ofte benyttes uskyldige ofres maskiner for utsendelse, der disse har blitt infisert med virus som sørger for slik utsending i det skjulte (såkalte botnet).

Prinsippet til svindlerne er at om så lite som 0.1% av en million mottakere går på svindelen, så er dette fortsatt 1000 personer og en god fortjeneste.

Så hvordan henter svindlerne adressene?

Skraping
En vanlig teknikk som benyttes for å skaffe e-postadresser er å automatisk tråle gjennom nettsider og hente ut alt som ligner en e-postadresse. Mye på samme måte som søkemotorene tråler nettet og lager en oversikt over nettsideinnhold.

Disse mekanismene er såpass smarte at det ikke hjelper stort å kamuflere adressen, slik som ole(at)domene.no. Bilder er derimot bedre, men også mindre praktiske da vi manuelt må skrive av adressene.

Gjetting
Ofte gjetter svindlerne på tilfeldige e-postadresser og håper det er noen i andre enden. Dette blir “bekreftet” når mottaker klikker på linker, “meld meg av” eller laster inn bilder i e-posten. Med en gang en e-postadresse er bekreftet aktiv blir den langt mer verdt for svindlerne. (mer om dette senere)

Konkurranser og undersøkelser
Svært mange konkurranser og undersøkelser på nett er laget utelukkende for å samle e-postadresser. I andre tilfeller er salg av e-postadressene en bi-inntekt.

Selv det å ta personlighetstester på Facebook kan være en av årsakene til at e-postadressen kommer på avveie.

Bytte
Svindlere og spammere (sender ut annonser/spam på e-post) er også kjent for å bytte/selge  e-postadresser seg i mellom, så har først en svindler fått fatt i adressen sprer det seg fort til andre.

Nettjenester
Å registrere seg som bruker i ulike forum og nettjenester krever ofte at e-post oppgis. E-postadressen skal ofte også verifiseres ved å klikke på en link i en e-post du mottar etter registreringen. Slike tjenester er enten laget for å samle adresser, eller kan selge adressene i det skjulte. Legitime tjenester kan også bli hacket og dermed “røpe” adressene.

Image courtesy of digitalart at FreeDigitalPhotos.net

Image courtesy of digitalart at FreeDigitalPhotos.net

Hvordan vet svindlerne at e-postadressen er aktiv?
En e-postadresse blir langt mer verdt om svindlerne vet at mottakeren leser e-posten og at adressen er aktiv. Spesielt i de tilfelle der e-postadressen er gjettet er dette viktig. Svindlere får bekreftet  at e-postadressen er aktiv ved at brukeren f.eks. klikke på linker. Linkene vil være unike for hver eneste mottaker, og når du klikker på linken vet svindlerne at du har lest e-posten.

Bilder i e-post kan også benyttes for å bekrefte at en e-post er lest. Bilder er ofte en ekstern ressurs for en e-post, og hentes ned i det de vises. Ved å sette inn unike bilderessurser i hver enkelt e-post kan svindlerne spore at nettopp din e-post er lest. Mange e-postlesere i dag viser ikke bilder om standard, men svindlerne lurer mottakerne til å allikevel vise bilder ved å formulere e-posten slik at det virker interessant å få frem bildene (såkalt social engineering).

Både linker og bilder gir også svindlerne informasjon om når e-posten er lest, og hvor (IP-adresse som igjen kan spores ned til et ganske nøyaktig område) e-posten ble lest.

For å unngå å få flere e-postsvindler trykker mange på funksjonen “meld seg av” i e-posten. Er det svindlere som står bak er imidlertid dette også kun en metode for å spore at du faktisk leser e-posten. Linken er unik og registrerer at den er klikket hos svindlerne.

Og til slutt: selvsagt ikke svar på e-postene og fortell hvor dumt/plagsomt du synes dette er. Et svar er et sikkert bevis på adressen er aktiv.

Tilleggsinformasjon
En svindel blir langt mer troverdig om svindlerne kan flette inn personlig informasjon om eieren, slik som navn, i e-posten.  Å samle e-postadresser gjennom konkurranser og falske tjeneste er derfor svært ettertraktet, da ofrene oppgir mye personlig informasjon.

Image courtesy of Patchareeya99 at FreeDigitalPhotos.net

Image courtesy of Patchareeya99 at FreeDigitalPhotos.net

Hvordan fjerne e-postadressen fra svindlernes lister?
Svaret er dessverre at det går ikke. Vi kan imidlertid la være å følge linker eller se på bilder slik at svindlerne ikke vet om adressen lenger er aktiv, og forhåpentligvis derfor ikke spre den videre. Om dette har en effekt, så tar det dessverre lang tid.

Det er imidlertid en del råd vi kan følge for å unngå å havne på listene:

  • Vær kritisk til hvor du oppgir adressen i konkurranser og registrering av tjenester.
  • Legg kun ut e-postadressen som bilde på nettsider.
  • Skaff deg flere ulike e-postadresser, og ha noen adresser til “ukritisk bruk”.

Flere råd om sikker bruk av e-post og å minimere mengden svindler på e-post finner du i kapittel 2 i boka Datasikkerhet – ikke bli svindlernes neste offer.

 

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image