Bruk av e-post medfører at du på en enkel, rask og rimelig måte kan kommunisere med andre fra hele verden. Men e-post kan også medføre en viss risiko hvis man ikke sørger for å beskytte seg. Denne risikoen kan i hovedsak deles inn i fire kategorier; forsøk på bedrageri, skadelig kode (virus), uønskede e-postmeldinger (spam) og at noen leser din e-post uten lov.
Virus, ormer og trojanere (også kalt skadelig kode) (til toppen)
Virus er et kallenavn for et datamaskinprogram eller kode (uønskede instruksjoner på datamaskinen). Hensikten med denne koden er å gjøre noe uventet og uønsket med den informasjonen det gis tilgang til. Det kalles derfor skadelig kode. Virus på datamaskinen har ingenting å gjøre med virus i det virkelige liv.
Virus kan komme inn på din datamaskin dersom du åpner e-post som inneholder virus. Virus kan gjøre alt fra å legge til noen tegn når du bruker et tekstbehandlingsprogram, til å slette alle filene du har på harddisken din. Det er vanlig å dele skadelig kode inn i 3 typer:
Virus
Den første typen kalles bare virus og er den typen av skadelig kode som har gitt det litt misvisende fellesnavnet for alle typer skadelig kode. Virus kjennetegnes av at den kopierer seg selv fra fil til fil på datamaskinen. Viruset kan derfor infisere stadig mer på datamaskinen.
Ormer Den andre typen kalles ormer. Typisk for ormer er at de kopierer seg fra datamaskin til datamaskin (ofte via e-post) for å spre seg og infisere så mange datamaskiner som mulig.
Trojanere Trojan er navnet til den tredje typen. Navnet har den fått fordi den skadelige koden ligger i et program eller i en del av et program som i seg selv virker ufarlig. Selve uttrykket kommer i fra Homer's "Iliaden" der det beskrives hvordan grekerne tok seg inn i byen Troja ved å gjemme seg inne i en stor trehest som byens innbyggere ikke trodde var farlig og derfor slapp inn i byen. En trojaner i IT-sammenheng gjennomfører på et forhåndbestemt tidspunkt instruksjoner for å utføre oppdraget sitt.
Alle de tre kodene kan gjøre stor skade på din datamaskin. Forskjellen er i prinsippet bare hvordan de ser ut og hvordan de utfører sine handlinger.
De fleste eksemplene på skadelig kode er en kombinasjon av ormer og trojanere. For eksempel er kjente virus som Melissa, Loveletter og SobigF egentlig kombinasjoner. Disse kombinasjonene av skadelig kode kopierer seg selv til andre filer på datamaskinen, men forsøker også å spre seg til andre datamaskiner.
Det finnes også skadelig kode som forsøker å bryte seg inn på datamaskiner slik at hackere kan få adgang til filene og/eller fjernstyre datamaskinen for å bruke den til å angripe andre datamaskiner på Internett.
De siste årene har man sett stadig flere tilfeller av at personer med uærlige hensikter benytter e-post for å forsøke å svindle folk. Måten svindlerne går fram på kan grovt sett deles i tre hovedgrupper: Meldinger om lotterigevinster, "Nigeriabrev" og phishing.
Lotterigevinster Dette er e-post som forteller deg at du har vært så heldig å vinne en milliongevinst i et utenlandsk lotteri du aldri har hørt om før. Dette er selvfølgelig bare bløff. I virkeligheten er det et forsøk fra svindlere på å lure fra deg personopplysninger, kontonummer eller få deg til å betale inn gebyrer for å få den angivelige gevinsten. Svar aldri på slike e-poster!
"Nigeriabrev" Denne typen e-postsvindel blir omtalt som "Nigeriabrev" fordi det i mange tilfeller var personer som utgav seg for å komme fra Nigeria som startet denne svindelformen. Men varianter av disse svindelbrevene fra andre deler av verden er også utbredt.
Brevene prøver å gi et preg av at det er en personlig henvendelse til deg og at den som henvender seg trenger din hjelp. Ofte er det løfter om rask fortjeneste for en investering, eller det er snakk om at et stort pengebeløp skal stå inne på din konto en viss tid. Tro aldri på løfter om økonomisk gevinst eller andre løfter som gis i slik brev. Dette er bare løgn og bedrag.
Phishing Phishing er en type spam, der avsender av e-posten forsøker å samle inn fortrolig informasjon fra mottakerne av e-posten. Den finnes i to typer:
Type 1:
Denne typen innebærer at du mottar en e-post med falsk avsenderadresse. E-posten synes å komme fra et vanlig firma, for eksempel din bank. Hensikten er å lure deg slik at du gir fra deg personlig informasjon eller informasjon av økonomisk karakter, som for eksempel brukernavn og passord, personnummer, kredittkortnummer eller bankkontonummer, som så senere kan brukes til bedrageri. Phishing-meldingene som kommer per e-post oppfordrer mottageren til å oppgi informasjon på flere måter:
Ved å svare på e-posten som har falsk svaradresse og ikke kommer frem til oppgitte adresse, men til bedrageren.
Via en lenke som leder til en falsk web-side, som synes å være en autentisk nettside til for eksempel din bank, for at du skal legge fra deg informasjon der.
Hendelsesforløpet vil i et typisk tilfelle kunne se slik ut:
Ole Olsen leser e-post på sin datamaskin og oppdager en melding som ser ut til å komme fra banken. Noen som utgir seg for å være banken, skriver i e-posten at de dessverre har hatt store dataproblemer, og for å kunne yte Ole den beste servicen trenger banken noen opplysninger fra Ole. De henviser til et nettsted der informasjon som de ønsker kan oppgis. Ole klikker på lenken og kommer til en web-side som ser akkurat ut som web-siden til banken hans. Han fyller ut rutene med sitt personnummer, bankkontonummer, kredittkortnummer og annen informasjon som "banken" vil ha. Ole har nå gitt fra seg informasjon som for eksempel kan brukes til å tappe kontoen hans.
Type 2:
Denne typen innebærer at e-posten inneholder et lokkende tilbud og en link til en web-side med mer informasjon. Når en går til web-siden lastes det ned et program til datamaskinen uten at brukeren merker det. Programmet samler deretter automatisk inn fortrolig informasjon, som for eksempel brukernavn og passord til banktjenester, og sender så denne informasjonen videre.
Spam er en uønsket e-postmelding som ofte inneholder reklametilbud. Det finnes et par typer spam som du bør være ekstra oppmerksom på, nemlig investeringsbedragerier og falske virusvarsler. Investeringsbedrageriene er omtalt lengre oppe på denne siden under avsnittet om forsøk på bedrageri.
Falske virusvarsler, også kalt hoax, varsler om skadelige kode, som ikke finnes. De inneholder noen ganger instruksjon om hva mottakeren skal gjøre for å bli kvitt den påståtte skadelige koden. Ofte oppfordres også mottakeren til å sende varselet videre til alle venner og bekjente.
Du bør være veldig forsiktig med å følge rådene og oppfordringene i e-post som varsler om skadelig kode, både fordi dette kan medføre at du selv ødelegger ufarlige og nødvendige filer på din datamaskin og fordi du kan videresende problemet til andre.
Det kan være vanskelig å avgjøre om varslet er riktig eller ikke. Gjør det derfor til en vane å alltid først se etter på nettsidene til din antivirusleverandør for å sjekke om det handler om en virkelig trussel. Ofte vil også slike meldinger som er hoax bli omtalt der.
Det finnes en risiko for at e-post leses av personer som "snapper opp" meldinger på Internett. Om noen får tak i en e-postmelding, er det veldig enkelt å lese den. Dette fordi den sendes helt åpent og ukryptert, akkurat som et postkort som sendes med posten.
Uønsket e-post (spam) (
Tjenesten Nettvett leveres