Slik finner svindlerne e-postadressen din

Grepene du kan gjøre for å unngå spam.

SKUMMELT: Om du får en slik e-post, og faktisk er Sparebank 1-kunde, er det lett å gå fem på. Men ofte får du slik phishing fra helt andre banker enn den du er kunde i. Foto: OLE PETTER BAUGERØD STOKKE / DINSIDE.NO
SKUMMELT: Om du får en slik e-post, og faktisk er Sparebank 1-kunde, er det lett å gå fem på. Men ofte får du slik phishing fra helt andre banker enn den du er kunde i. Foto: OLE PETTER BAUGERØD STOKKE / DINSIDE.NOVis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Praktisk talt alle har opplevd phishing, også kalt nettfiske. Den siste tiden har slik spam blitt langt mer sofistikert, med bedre norsk og proffere utseende. Noen ber deg til og med å ringe svindlerne.

Det klassiske scenarioet er en e-post som tilsynelatende kommer fra banken din, hvor de ber deg oppgi sensitiv informasjon for å unngå for eksempel at kontoen blir sperret.

Gjør du det, havner informasjonen hos kriminelle, som kan bruke informasjonen til å i verste fall tømme kontoen din. Derfor bør du lære deg hvordan du avslører slik svindel.

Men hvordan finner svindlerne adressene til Sparebank 1-kundene?

Svaret er ganske enkelt: Det gjør de ikke.

Vet ikke hvor du er kunde Får du en falsk e-post fra Sparebank 1, og er Sparebank 1-kunde, er det trolig helt tilfeldig. En Sparebank 1-kunde kunne like gjerne fått en falsk e-post fra DNB - det har de trolig også gjort.

Svindlerne kan nemlig relativt enkelt skaffe seg en haug e-postadresser de vet er norske, men langt fra like enkelt vite hvilken bank adressatene bruker.

Når de likevel ofte treffer, og sender for eksempel en DNB-kunde en falsk DNB-e-post, har det en ganske enkel forklaring: De fleste nordmenn er, eller har vært, kunde hos en av de største bankene.

Det er altså bare ren flaks fra svindlernes side.

Vet du er norsk Et mer generelt spørsmål gjenstår likevel: Hvordan skaffer svindlerne e-postadresser de vet tilhører nordmenn?

- Det finnes hundrevis av metoder, forteller seniorrådgiver Christian Meyer i Norsis til DinSide.

Virus på datamaskinen din kan sende svindlerne adresselistene dine, eller bruke listene til å sende phishing og spam direkte til kontaktene dine fra maskinen din. Ved å kjenne IP-adressen til datamaskinen din kan svindlerne vite at du er norsk, og at e-postadressene de finner på maskinen din trolig tilhører nordmenn. Også norske nettsider sprer slike virus.

• Søkeroboter er programvare som kan tråle nettet på jakt etter for eksempel e-postadresser. Har du lagt adressen din ut åpent på sosiale medier, blogger, kommentarfelt eller liknende, finnes de ved hjelp av enkle søk og lagres i store databaser. Her kan man skille ut nordmenn ved å for eksempel se på domenet til nettsiden hvor adressen ble funnet, eller se på annen informasjon som ligger ved adressen, som nasjonalitet. Finner de adressen din på for eksempel blogg.no, antar de at du er norsk.

• Lekkasjer av sensitiv informasjon kan inneholde e-postadresser, som selges på svartemarkedet til svindlere. Dette kan både være hackede nettsider, slik det skjedde med Foto.no og Hemmelig.com, og nettsteder som selv selger informasjonen du har gitt dem. Og igjen: Ble adressen din funnet i en lekkasje fra et norsk nettsted, vet svindlerne at du trolig er norsk. 

• Lokking av e-postadresser foregår på flere måter, for eksempel gjennom falske konkurranser hvor du blir bedt om å oppgi adressen din, typisk for å vinne en iPad. Her kan bakmennene finne ut hvorvidt du er norsk eller ikke ved å sjekke IP-adressen din, eller rett og slett be deg oppgi nasjonaliteten selv. 

Unngå problemet DinSide har allerede skrevet mange artikler om hvordan du kan avsløre at en e-post forsøker å lure deg. Det aller beste er selvfølgelig å unngå å disse e-postene i det hele tatt.

- Men det er nesten umulig, sier Meyer.

Det er likevel noen enkle forholdsregler du kan ta for å minimere faren:

Reduser stedene hvor du legger igjen e-postadressen din. Jo oftere du gir den fra deg, jo høyere er risikoen for at den havner i feil hender.

Ikke skriv adressen din åpent hvor alle kan se den, for eksempel i et kommentarfelt eller på en åpen profil på sosiale medier. Om du vil oppgi adressen din, for eksempel på en egen nettside, kan det hjelpe å unngå formatet "navn@navn.no", men heller skrive noe ala "navn [att] navn [dott] no". Men vit at også dette kan fanges opp av svindlerne.

• Ikke opprett kontoer på nettsteder hvor du ikke trenger det. Skal du for eksempel kjøpe én vare fra en nettbutikk du ikke kjenner, bør du gjøre dette som en gjestebruker, da nettbutikken kan ha urent mel i posen og selge adressen din videre, eller ha dårlig sikkerhet mot ufrivillige lekkasjer. 

• Slett brukerkontoer du ikke bruker. Er du av typen som liker å prøve ut nye sosiale medier bør du ha som vane å slette kontoen om du ikke bruker den lenger. Da slipper du faren for at nettstedet lekker adressen din.

UMULIG: Seniorrådgiver Christian Meyer i Norsis mener det er umulig å sikre seg mot phishing og spam, men har noen tips likevel. Foto: NORSIS
UMULIG: Seniorrådgiver Christian Meyer i Norsis mener det er umulig å sikre seg mot phishing og spam, men har noen tips likevel. Foto: NORSIS Vis mer