Hvordan spammere får tak i e-postadressen din
Har du noen gang lurt på, og irritert deg over hvorfor du får så mye spam? Og ikke minst «hvor får de adressen min fra»?
Spammere har mange måter å få tak i e-postadressen din på. Eksempler på dette kan være når du signerer på et opprop på nettet, du må gi fra deg e-postadressen din for å komme inn på en side, laste ned et dokument eller for å lese en artikkel.
Disse menneskene er også veldig flinke til å "tippe", og har systemer som gjør at de kan generere en haug med både brukernavn og parre disse med vilkårlige domener. Når en hacker skal gjøre det samme for å få tilgang til en nettside eller en server fungerer dette på samme måte.
En annen velkjent måte er å hacke én e-postadresse for så å ta ut alle e-postadressene som måtte finnes i den innboksen og spamme disse.
Som spammer kan man også kjøpe lister med e-postadresser på lukkede forum, det mørke nettet eller av illojale ansatte i bedrifter som både selger sine interne e-postadresser og kundene og leverandørene deres sine.
Det siste alternativet har vi testet ut for å demonstrere hvor enkelt det faktisk kan gjøres med gratis programmer som man kan laste ned og benytte. Nemlig «scraping».
Vi lastet ned et gratis program til Linux, kodet litt og plutselig så hadde vi en hel haug med e-postadresser. Skremmende enkelt, og med så mange tilgjengelige brukerveiledninger gikk det hele lekende lett. Når dette er så enkelt og tilgjengelig så er det heller ikke så rart at mailboksen din av og til fylles med spam.
Det finnes to ulike grupper som vi kaller spammere. De som spammer for økonomisk vinning i form av at man skal legge igjen kontoinformasjon. Det finnes flere kjente eksempler på dette, men de som går igjen er ofte Netflix, banker og PayPal.
De andre er muligens enda farligere for de skal ikke bare ha tak i betalingsinformasjonen din, men prøver å få tilgang til hele systemet ditt. Denne gruppen kalles for hackere og kan sette både dine personlige data i fare i tillegg til bedriften din, noe som kan få katastrofale følger.
Men hva kan du gjøre?
Regel nummer én er å begrense spredning av e-postadressen din, og vær varsom på hva du trykker på av linker som kommer på e-post eller som ber deg om å legge inn e-postadressen din. Om du må legge inn e-postadresse for å kunne logge på en side som du ikke benytter så ofte, eller som ikke lar deg gå videre før du har lagt inn en e-postadresse anbefaler vi at du benytter en egenopprettet e-postadresse som du bruker til formålet. Kall det gjerne for en egen spam-mailboks.
Last updated:
23 July 2018
Share this:
Language:
Norwegian
Show translation:
Contact the author:
Vi i Secure Practice er over middels opptatt av spam, så ta gjerne kontakt om du vil lære hvordan du kan beskytte deg og virksomheten mot spammere med skumle hensikter.
Continue reading
Simulated phishing: How to design a suitable scam
How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.
How to succeed with security behavior change
To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.
Simulated phishing: Communications strategy
How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.
Ready to get started?
We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:
- How to nurture drivers for employee engagement
- How to avoid common obstacles for reporting
- Practical examples and steps to get started