Domene og webhotell fra OnNet.no

    Denne artikkelen er del 19 av 23 artikler om Datasikkehet

Selv om antall -postmeldinger som inneholdt spam, det vil siuønsket s-post,  sank i fjor, er fortsatt 8 av 10 e-postmeldingersom sendes på Internett spam.

Unsket e-post, ogsp kalt spam, er dermed fortsatt et stor problem for folk flest. Spørsmålet er derfor:

– Hva kan du selv gjøre for å beskytte det mot spam og e-postsvindel?

Det finnes mye du selv kan gjøre for å beskytte deg mot dette. Jeg har i denne artikkelen delt opp tiltakene i to grupper:

   1. Tekniske tiltak mot spam
   2. Brukerråd for å unngå spam

Følger du rådene vi gir på denne siden kan vi garantere at du ikke vil slite med masse SPAM i fremtiden.

Tekniske tiltak mot spam

Bruk flere e-postadresser !

Skaff deg først som sist minst to e-postadresser. En «SPAM-adresse» som du oppgir når du surfer rundt på Internett, deltar i diskusjonsforum og registrerer deg for å få tilgang til ulike tjenester, og en annen spam-fri adresse som du bruker i din kommunikasjon med kunder, forretningsforbindelser, venner, bekjente og andre som du ønsker skal ha e-postadressen din. Å tro du kan oppnå en spam-fri hverdag uten å gjøre dette, er dessverre utopi!

Hver kreativ i valg av e-postadresse

Mange spammere prøver å gjette seg frem til din e-postadresse. De sender derfor en mail til alle vanlige adresser, deriblant: post@domenenavn.com, postmaster@domenenavn.com, webmaster@domenenavn.com, info@domenenavn.com, firmapost@domenenavn.com, help@domenenavn.com, firma@domenenavn.com og support@domenenavn.com. Hver derfor kreativ i valg av e-postadresse, så slipper du mange spam mail.

De mest utsatte e-postadressene er de korte, dvs. de med mindre enn 6 bokstaver.

Bytt e-post adresse jevnlig

Bytter du din e-postadresse jevnlig får du heller ikke SPAM. Vanskeligere er det ikke. Imidlertid er dette dette noe de flest ikke ønsker å gjøre, da det er slitsomt å oppdatere alle sine kontakter med en ny e-post adresse og få dem til å huske den. Å bytte e-postadresse for ofte er derfor en dårlig løsning for de fleste.

Skru av auto-svar, feriemeldinger og sykemeldinger

Ikke bruk «feriemelding» eller andre former for «auto-responder».  Det gjør bare at senderen får en svar fra deg, og dermed vet spammerne at adressen er gyldig Det gjør at de bare vil fortsette å sende deg flere meldinger. Styr unna dette.

Ikke legg din e-post adresse på egne nettsider i klartekst

Hackere og spammere skanner Internett og alle nettsidene de finner for e-postadresser. Adressene de finner legger de inn i en database som de senere bruker til å sende ut spam eller bruker som en del av sitt kyberangrep mot et kybermål. Legger du ut din e-postadresse på egne eller andres hjemmesider, blogger e.l. er du garantert å motta spam før eller senere i stadig større grad. Rådet er derfor:

     – Ikke legg ut din e-postadresse i klartekst  

Ønsker du å legge ut din e-postadresse på egne nettsider, i en blogg e.l. bør du ikke legge ut e-postadressen i klar test. Det vil si som vanlig bokstaver. Legg heller ut e-postadressen som et bilde eller krypter e-postadressen til et «ikke-leselig» format for søke-robotene. Dette hindrer at noen kan bruke et «harvest» program til å finne e-postadressen din ved å skannet nettet.

Det finnes flere måter å kryptere din e-postadresse til et uleselig format for harvest programmer. De to vanligste måtene er:

Skriv adressen på en kryptisk måte
Skriv for eksempel navn@online punktum no istedet for navn@online.no, eller på en annen måte unngå å skrive adressen korrekt.

Bruk ASCII-koder
Eksemplet navn@online.no ser slik ut med ASCII-koder (tegnene skal være på én linje uten mellomrom):

  • navn@
  • online
  • Du finner en komplett liste over ASCII-koder på Windows.no.

Skru av HTML-visning

Det anbefales å vise e-post som ren tekst (plain text), og dermed deaktivere HTML-visning. Da unngår du å bli rammet av såkalte web bugs som sjekker om adressen er gyldig og at du faktisk har lest e-posten.

Skru av bilde- og forhåndsvisning

Ønsker du å beholde HTML-visning, bør du deaktivere visning av billedlenker. Skru også av forhåndsvisning av e-post, slik at du kan slette mistenkelige meldinger uten å åpne dem.

De fleste spam meldinger inneholder et usynelig bilde. Så snart e-posten blir åpnet, blir bildet automatisk lastet ned fra spammerens server og de får dermed en bekreftelse på at e-postadressen er aktiv. Derfor bør du skru av denne funksjonen. Last heller ned bildet manuelt etter at e-posten er åpnet og du ønsker å lese hele meldingen.

Bruk alltid en oppdatert versjon av din nettleser og e-postprogram

Hold operativsystemet, e-postprogrammet, nettleseren, virusprogrammet og brannmuren på din pc/mac alltid oppdatert med den siste versjonen. Unnlater du å lage gode rutiner for å holde disse programmene oppdaterte til enhver tid får du ikke bare mer spam, men du utsetter deg selv og dine systemer for en stor sikkerhetsrisiko.

Sørg for at du har et skikkelig spamfilter på både server og klientnivå

Et spamfilter sorterer bort uønskede meldinger og sparer deg dermed for masse spam. Ta kontakt med din e-postleverandør og hør om hvilke spamfilter de tilbyr på din e-postkonto og hvor du finner konfigurasjonsmulighetene til dette spamfilteret. Som regel gjøres dette som en del av kontrollpanelet (f.eks. cPanel) til webhotellet ditt. Tilbyr ikke leverandøren et av de mest kjente anti-spam filtrene bør du bytte leverandør.

Disse spamfiltrene på servernivå som sjekker innkommen e-post for spam før de kommer til din innboks, fjerner normalt rundt 60% av all spam som sendes. Ønsker du en høyere beskyttelse på servernivå, må du skaffe deg en brannmur som står foran mailserveren og som sjekker all innkommen e-post for spam, virus og malware før meldingen leveres til mailserveren du benytter. Her finnes det mange systemer å velge mellom, men de fleste koster noen tusen per år. OnNet sin Barracuda Spamfirewall er en rimelig løsning som stopper 99,9% av alle virus og malware som sendes via e-post og minimum 85% av all spam som sendes til kr. 19/mnd.

Laster du ned e-posten til et lokalt e-postprogram som du benytter til å lese e-posten med, f.eks. Outlook, bør du i tillegg installere et spamfilter på din datamaskin som sjekker all mail før den blir levert til innboksen på din maskin. Du får dermed en dobbel beskyttelse, og dette spamfilteret vil sikkert klare å fange opp noen av de meldingene spamfilteret på servernivå ikke klarte å stoppe.

Mange anti-virus programmer har denne funksjonen innebygd som en del av programvaren. Sjekk derfor først med ditt anti-virus program for å se hvilke muligheter som finnes der. Sjekk innstillingene og sørg for at det er aktivt.

Vær oppmerksom på at spamfiltre også kan sortere bort ønsket e-post til en egen mappe, gjerne kalt Søppelpost eller Uønsket e-post. Du bør derfor ha mulighet til å titte gjennom utsorterte meldinger, før de slettes for godt.

Sjekk hvilke RBL-filtre ditt spamfilter er satt opp mot

RBK filtre som lages av de store anti-spam organisasjonene på Internett og inneholder oversikt over alle kjente avsendere av spam. Disse RBL-filtrene benyttes av spamfiltre på både server- og klientnivå til å sjekke om meldingen er spam eller ikke. Les mer om hva RBL-filtre er og hvilke filtre som kan anbefales.

Opprett en SPF-record i sone-filen til ditt domenenavn

Ved å opprette en SPF-record som forteller hvilke mailserer som har lov å sende e-post fra din mailadresse, gjør du det vanskelig for spammere å forfalske din avsenderadresse. Dvs. utgis seg for å være deg til andre.  Tiltaket reduserer også antall spam meldinger, da svært mange spammere bruker ditt domene eller din e-postadresse som avsender adresse for å lure ditt spamfilter som ofte er satt opp til å godta all epost fra deg selv eller ditt domene (organisasjon). Les mer om hva en SPF-record er og hvordan denne recorden settes opp.

Brukerråd for å unngå spam

Hver forsiktig med å angi e-postadressen din på Internett.

En e-post adresse som spammere ikke finnert, får  heller ikke spam eller i veldig liten grad. Dette viser erfaringer helt klart. Det er derfor viktig å sørge for å ikke bruke adressen til diverse registreringer på Internett.

Hver forsiktig med å fylle ut online skjemaer som ber om din e-postadresse. Ikke gi din e-postadresse til et nettsted, med mindre du virkelig ønsker å gi dem din e-postadresse. Sjekk hvordan de har tenkt å benytte den og forsikr deg om at den ikke blir distribuert til andre eller brukt til andre formål en det du har gitt tillatelse for. Her syndes det mye, men hver her klar over at svært mange selger og bytter mailinglister seg imellom.  Og skulle du tro noe annet; – Dette gjelder ikke bare utenlandske nettsteder. De norske er ikke noe bedre! De som sender ut spam, har funnet e-postadressen din et sted.

I forbindelse med e-postlister og annen publisering av din adresse på Internett, må du vurdere muligheten til senere å slette adressen og eventuelle andre personopplysninger.

Ikke åpn mistenkelig e-post eller e-post fra ukjente avsendere

Ikke åpn mistenkelig e-post. Slett all mistenkelig e-post. Bruk heller ikke funksjonen for forhåndsvisning av e-post. Dette kan medføre at spammerne for en tilbakemelding via e-postklienten din at e-postkontoen er i bruk.

Svar aldri på spam!

Dette bør du ikke gjøre, fordi da bekrefter du at din e-post adresse er gyldig. Resultatet blir da bar en øking i antall spam meldinger fra dem og deres nettverk.

Klikk aldri på en URL eller nettadresse i en spam melding

Dette bekrefter bare at e-postadressen din er aktiv og brukes til avsenderen, og du kan risikere å få mer spam. Kopier heller linken og lim den inn i nettleservinduet ditt, hvis du tror det er informasjon du er interessert i.

Dette er også relevant om det ser ut som om mailen kommer fra eBay, nettbanken din eller andre sider du stoler på. Spammere er veldig glad i å lage forfalskede e-post. Sjansen er stor for at du blir utsatt for et svindelforsøk.

Spam er en av de enkleste måtene folk med skumle hensikter får tilgang til din maskin på. Ved å sende deg en e-post som kan virke interessant, relevant, forlokkende, spennende, eller humoristisk får de deg til å åpne mailen.

Dessverre kan ett klikk ofte være nok til å slippe uvedkommende inn på maskinen din. Her er noen av de vanligste truslene du utsetter deg selv for ved å åpne spam:

  • Trojanske hester. Disse filene ligger skjult i e-postvedlegg. Når de åpnes, installerer de ondsinnet kode, vanligvis spionprogrammer eller virus – designet for å stjele eller ødelegge data på PC-en.
  • Zombier. Denne typen skadeprogrammer kommer også i e-postvedlegg, men gjør datamaskinen din om til en server som sender ut spam til andre PC-er.
  • Nettfiskere og vishere. Nettfiskere (kjent som phishing) sender e-post som gir seg ut for å være meldinger fra legitime finansselskaper eller andre bedrifter som du bruker. E-post fra nettfiskere vil be deg gå til et falskt eller imitert webområde for å oppgi kredittkortnummeret eller kontrollere passordet ditt. Vishere vil be deg ringe dem med samme opplysninger. Husk at seriøse virksomheter aldri vil be om disse tingene via e-post.
  • Ren svindel. Du har ikke vunnet et lotteri i Tyrkia, heller ikke ble du valgt spesielt av kona til en avdød president i Afrika for å motta 10 millioner dollar for å la henne bruke bankkontoen din. Ikke bli skuffet. Hvis et tilbud er for godt til å være sant, er det antageligvis det.

Vær kritisk til «unsubribe» funksjonen i spam fra ukjent

Følg aldri meldingens instruksjoner om å svare med ordet «fjern» eller «remove» fra utenlandske avsendere, med mindre du stoler på firmaet som sendte e-posten.

Dette gjør spammerne for å få deg til å reagere på e-posten og det vil fortelle avsenderen at kontoen din er aktiv og at du tar imot post, noe som øker verdien av adressen din. Hvis du svarer risikerer du at adressen din settes på enda flere lister, og du får mer spam.

Norske avsendere kan forfølges rettslig i Norge og kan enkelt klages inn til Forbrukerombudet. Avmeldingsfunksjonene fra disse avsenderne er derfor normalt trygge å bruke, og er å anbefale som første steg.

Prøv aldre et anti-spam nettsted

Registrer deg aldri på sider som lover å fjerne navnet ditt fra spam-lister. Selv om disse sidene som regel er lovlydige, er de adressesamlere. De lovlige sidene blir utnyttet av og eies av spammere. Hvis du registrerer deg, bekrefter du at adressen din er aktiv.

Du leser nå artikkelserien: Datasikkehet

  Gå til neste / forrige artikkel i artikkelserien: << E-postregler for sikker epostSikkerhetskopiering >>
    Andre artikler i serien er: 
  • Datasikkerhet
  • Datavirus
  • Malware
  • Orm
  • Trojaner (trojansk hest)
  • DDoS angrep
  • Bakdør
  • botnet, også kalt Zombies
  • Brute Force
  • De vanligste sikkerhetshullene
  • Passordregler
  • Brannmur
  • Sikring av trådløse nettverk (WI-FI)
  • Sikring av datamaskiner
  • Sikring av mobiltelefon og nettbrett
  • SSL | Secure Sockets Layer
  • Surfe-regler på Internett
  • E-postregler for sikker epost
  • Slik beskytter du deg mot spam
  • Sikkerhetskopiering
  • Hva må du huske på når du kaster din PC, Mac, kamera eller mobil?
  • Hvem står juridisk ansvarlig for sikringen og innholdet i nettskyen?
  • Mobil overvåkning av ansatte, utstyr og varer
  • Kjetil Sander
    Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.