1 9 8 4 . d k

Hvad er truslerne


Tjekliste
Fysisk sikkerhed
Firewalls
Virus
- Antivirus
- Virus hoaxes
Sikker e-mail
- Filtyper
Spyware
Sikker surfing
Sikker sletning af data
Gode passwords
Opdatering af programmer
Social engineering
- Forholdsregler
Databaser
Undgå spam
Følsomme oplysninger over nettet

Links
Søg
Arkiv
BESKYT DIG SELV

Spam


Et aspekt af mails, der generer mange mennesker, er muligheden for billigt og hurtigt at sende mails til mange mennesker på en gang. Misbruges denne mulighed, er der tale om spam. Spam-mails har, efter sigende, fået sit navn efter en Monty Python sketch, hvor dåseskinke (spam) optræder som noget meget modbydeligt. Og det gør det såmænd til et meget sigende navn. En meget brugt definition af spam er "unsolicited bulk e-mail". Altså masseudsendelser af mails, som folk ikke har bedt om.

I dag (primo 2003) er ca. 40% af al mail spam, og problemet synes kun at være stigende

De firmaer og personer, der udsender spam, finder mailadresserne på mange måder:
  1. Fra hjemmesider
    Automatiske programmer læser hele tiden hjemmesider på internettet for at opsamle mail-adresser fra hjemmesider. Dvs. at du er mere udsat for spam, hvis du har din adresse stående på en hjemmeside. Du kan omgå dette problem på flere måder - fx. som beskrevet af Kruse Security.
  2. Fra Mailinglists
    Der findes tusindvis af eksempler på, at store mailinglister er blevet misbrugt til spam. Selv de seriøse mailinglister kan komme til at skrive ud til alle modtagere på en måde, så man kan se alle andre modtagere. Dette problem er meget svært at undgå, men du bør altid kun tilmelde dig mailinglister (nyhedsbreve osv.) hvis du har høj tiltro til disse.
  3. Fra indlæg på Usenet
    Man bør ALDRIG benytte sin ægte mailadresse ved indlæg på Usenet. Den kan evt. maskeres som fx i jes@fjerndetteprosa.dk.
  4. Fra forskellige web- og papirformularer
    Mange af de spørgeskemaer, konkurrencer, "send videre til en ven", gæstebøger og andre formularer, vi ser på internettet, er UDELUKKENDE lavet med henblik på at opsamle e-mail adresser. Du skal derfor være helt sikker på lødigheden af de skemaer, du udfylder med personlige oplysninger. Og du må ALDRIG skrive andre personers e-mail adresser sådan nogle steder.
  5. Fra en browser (fx Internet Explorer)
    Der findes forskellige metoder til at få nogle browsere til at videresende e-mail adresser. For at undgå dette, bør du aldrig skrive din egen mail adresse ind i din browsers konfiguration. Brug i stedet en falsk adresse (fx julemanden@groenland.gr).
  6. Fra din mailklient
    Slå altid HTML fra i din mailklient. Ved hjælp af en såkaldt web-bug eller et lille script, kan afsenderen af en mail se, om du har åbnet den. Og dermed om din mail adresse eksisterer. Du kan altid slå HTML til igen, hvis det er nødvendigt. Åbn for en sikkerheds skyld aldrig spam-mails - slet dem med det samme. Læs selv en artikel om det.
  7. Fra chatrooms og IRC
    Hvis du bruger chat, skal du aldrig skrive din mailadresse ind i chatprogrammet. Du skal heller aldrig offentliggøre den i et offentligt tilgængeligt chatrum.
  8. Fra store databaser på webben
    Som det er de fleste bekendt, opstår der ofte sikkerhedshuller i store databaser på internettet. På den måde er det lykkedes mange spammere at indsamle mailadresser fra fx online telefonbøger, kunderegistre osv. Nogle store databaser giver endog mulighed for at indhente disse adresser som en feature.
  9. Ved at gætte og prøve
    Undersøgelser har klart vist, at korte mailadresser (3-5 tegn før @-tegnet) giver langt mere spam end længere adresser. Det skyldes at spammernes programmer ofte er sat op til at prøve en hel række af bogstav- og tal kombinationer fx af typen xxxx@domæne.dk. Har du en længere adresse, som fx john.peter.nielsen@domæne.dk, vil du normalt blive ramt af langt mindre spam. Det er selvfølgelig en afvejning mellem besvær og fordele, men de helt korte 3-4 bogstavs adresser bør undgås.
  10. Ved social engineering
    Der findes mange metoder til at lokke email-adresser frivilligt ud af folk, men en af de mest brugte, er at starte et kædebrev, der lover en eller anden form for belønning ved at sende en mail til en angivet adresse. Denne adresse er selvfølgelig kun oprettet for at opsamle email-adresser.
    Se mere om social engineering i menuen til højre
  11. Ved viruslignende programmer
    Se mere til højre i menuen under Virus, Antivirus og Sikker surfing
  12. Ved at købe adresserne
    Det er i dag en stor forretning på internettet at handle med email-adresser. En stor del af disse er endog anskaffet lovligt. Det er endnu en grund til at passe på, hvor din adresse havner. Er den først faldet i de forkerte hænder, kan den nemt blive solgt videre igen og igen.
De vigtigste råd:
  • Undgå at have din adresse stående på en hjemmeside - eller masker den
  • Pas på med tilmelding til mailinglister
  • Benyt aldrig din ægte adresse på Usenet
  • Hvis et websted beder dig udfylde din email-adresse skal du være MEGET påpasselig, og du må aldrig skrive en andens adresse
  • Slå HTML fra i din e-mail klient (fx Outlook Express)
  • Gør din pc og dine programmer så sikre som muligt ved at følge de øvrige råd på disse sider
  • Brug altid en falsk adresse eller en adresse, du har oprettet til det samme (fx hos mail.yahoo.dk), hvis du ikke er 100% sikker
  • Åbn aldrig spam - og hvis du kommer til det alligevel: SVAR ALDRIG PÅ SPAM og KLIK ALDRIG PÅ LINKS I SPAM MAILS
  • TÆNK DIG ALTID GRUNDIGT OM, FØR DU OPLYSER DIN EMAIL-ADRESSE
Et rigtigt godt råd, som det desværre langt fra er alle forundt at kunne følge, er at oprette en ny adresse hver gang man tilmelder sig en hjemmeside, et nyhedsbrev eller lign. Det kræver som regel, at man har sin egen mailserver, men det er meget effektivt, at man altid bare kan lukke for en adresse, der modtager for meget spam.

Spam bekæmper:
Open Source programmet SpamAssasin kan nu fås til Windows under navnet SAProxy. 1984.dk har endnu ikke testet programmet, men vores foreløbige erfaringer ser lovende ud : Hent SAProxy her.

Gratis e-mail:
Yahoo! Mail
Brug ALDRIG Hotmail - der får du helt automatisk tilsendt en masse spam.

Læs mere om spam:
Forbrugerombudsmandens hjemmeside om e-handel (DK)
Yahoo! Mail - Undgå spam (DK)
Why Am I Getting All This Spam? (EN)
How do spammers harvest email addresses ? (EN)
Reading Email Headers (EN)


Sidst opdateret: 17. September 2003 11:36


Kontakt 1984.dk

I samarbejde med  
Privatliv.net
Sikkerhedsforum.dk
IT-politisk forening
Digitalforbruger.dk


Debatforum
Kontakt 1984.dk
Hvem er 1984.dk