Hvordan spammere får tak i e-postadressen din

Lena M. | 19 July 2018

This post is written in Norwegian, and has not been translated to English yet.

Har du noen gang lurt på, og irritert deg over hvorfor du får så mye spam? Og ikke minst «hvor får de adressen min fra»?

Spammere har mange måter å få tak i e-postadressen din på. Eksempler på dette kan være når du signerer på et opprop på nettet, du må gi fra deg e-postadressen din for å komme inn på en side, laste ned et dokument eller for å lese en artikkel.  

Disse menneskene er også veldig flinke til å "tippe", og har systemer som gjør at de kan generere en haug med både brukernavn og parre disse med vilkårlige domener. Når en hacker skal gjøre det samme for å få tilgang til en nettside eller en server fungerer dette på samme måte.  

En annen velkjent måte er å hacke én e-postadresse for så å ta ut alle e-postadressene som måtte finnes i den innboksen og spamme disse.  

 Som spammer kan man også kjøpe lister med e-postadresser på lukkede forum, det mørke nettet eller av illojale ansatte i bedrifter som både selger sine interne e-postadresser og kundene og leverandørene deres sine.  

 Det siste alternativet har vi testet ut for å demonstrere hvor enkelt det faktisk kan gjøres med gratis programmer som man kan laste ned og benytte. Nemlig «scraping». 

 Vi lastet ned et gratis program til Linux, kodet litt og plutselig så hadde vi en hel haug med e-postadresser. Skremmende enkelt, og med så mange tilgjengelige brukerveiledninger gikk det hele lekende lett. Når dette er så enkelt og tilgjengelig så er det heller ikke så rart at mailboksen din av og til fylles med spam. 

Det finnes to ulike grupper som vi kaller spammere. De som spammer for økonomisk vinning i form av at man skal legge igjen kontoinformasjon. Det finnes flere kjente eksempler på dette, men de som går igjen er ofte Netflix, banker og PayPal.  

De andre er muligens enda farligere for de skal ikke bare ha tak i betalingsinformasjonen din, men prøver å få tilgang til hele systemet ditt. Denne gruppen kalles for hackere og kan sette både dine personlige data i fare i tillegg til bedriften din, noe som kan få katastrofale følger. 

 Men hva kan du gjøre? 

Regel nummer én er å begrense spredning av e-postadressen din, og vær varsom på hva du trykker på av linker som kommer på e-post eller som ber deg om å legge inn e-postadressen din. Om du må legge inn e-postadresse for å kunne logge på en side som du ikke benytter så ofte, eller som ikke lar deg gå videre før du har lagt inn en e-postadresse anbefaler vi at du benytter en egenopprettet e-postadresse som du bruker til formålet. Kall det gjerne for en egen spam-mailboks.  

 


Vi i Secure Practice er over middels opptatt av spam, så ta gjerne kontakt om du vil lære hvordan du kan beskytte deg og virksomheten mot spammere med skumle hensikter.  

See all posts →

Human security sensors ebook cover

Want to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →