E-post för med sig fyra risker - nätfiske/phishing (bedrägeri), skadlig kod (virus), oönskade e-postmeddelanden (så kallad skräppost eller spam) eller att någon läser din e-post utan lov.
Nätfiske (phishing)
Nätfiske är en sorts spam (se nedan) som syftar till att samla in känslig information från internetanvändare. Det finns två typer:
Typ ett:
Denna typ innebär att e-post med falsk avsändaradress skickas ut. E-postmeddelandet ger sken av att komma från ett legitimt företag eller annan organisation. Tanken är att lura mottagaren att lämna ifrån sig personlig eller ekonomisk information, t.ex. användarnamn och lösenord, personnummer, kreditkortsnummer eller bankkontonummer, som sedan kan användas för bedrägerier. Nätfiske-meddelanden uppmanar mottagaren att lämna information på något av följande sätt:
- Genom att svara på meddelandet, som har en falsk svarsadress och inte leder till angiven adress.
- Via en länk gå till en falsk webbsida, som ser ut att vara ett företags äkta webbsida, och lämna den begärda informationen där.
Det första exemplet skulle kunna gå till så här: Arne Andersson kollar e-posten på sin dator och upptäcker ett meddelande som ser ut att vara från hans bank. Någon som utger sig för att vara banken skriver att man tyvärr haft stora datorproblem och för att kunna ge Arne bästa service behöver banken få lite uppgifter från Arne. Man hänvisar till en webbplats där uppgifterna kan lämnas. Arne klickar på länken och kommer till en webbplats som ser ut som hans banks. Han fyller rutorna med sitt personnummer, bankkontonummer, kreditkortsnummer och annan information som ”banken” vill ha. Arne har nu lämnat ifrån sig mängder av information som kan användas för brottsliga ändamål.
Typ två:
Denna typ innebär att e-postmeddelandet innehåller ett lockande erbjudande och en länk till en webbsida med mer information. När man går till webbsidan laddas ett program ner till datorn utan att man märker det. Programmet samlar sedan automatiskt in känslig information, såsom användarnamn och lösenord till banktjänster, och skickar den vidare.
Skadlig kod (virus)
Virus är det namn som lite slarvigt används på kod (oönskade programmerade instruktioner för datorn) som oftast har till syfte att göra något oväntat och oönskat med de datorer den kommer till. Den kallas därför skadlig kod.
Det kan röra sig alltifrån att lägga till några tecken när man använder ett ordbehandlingsprogrammet till att radera hela datorns lagringsutrymme, hårddisken.
Virus för datorer har inget alls att göra med virus i verkliga livet.
Det finns tre typer av skadlig kod som är vanliga:
Virus
Den första kallas just virus och är den typ av skadlig kod som givit det något missvisande samlingsnamnet för all skadlig kod. Virus kännetecknas av att de kopierar sig själva från fil till fil på datorn viruset finns på och därmed infekterar mer och mer av den drabbade datorn.
Mask
Mask kallas den andra typen (på engelska worm) och typiskt för denna typ av skadlig kod är att den kopierar sig vidare mellan datorer (ofta med hjälp av e-post) för att spridas och infektera så många datorer som möjligt.
Trojan
Trojan är namnet på den tredje typen. Den kallas så eftersom den skadliga koden finns i ett program eller en bit kod som i sig verkar ofarlig.
Uttrycket kommer från Homeros litterära verk Iliaden där det beskrivs hur grekerna tog sig in i staden Troja genom att gömma sig en stor trähäst som stadens invånare inte trodde var farlig och därför släppte in i staden.
En trojan i IT-sammanhang inväntar en förutbestämd tidpunkt, instruktioner utifrån eller lämpligt tekniskt tillfälle för att utföra sitt uppdrag.
Alla de tre typerna kan göra elaka saker med din dator. Skillnaden är i princip bara hur de ”ser ut” och hur de utför sina elakheter.
De flesta exemplen på skadlig kod som du hör talas om idag är kombinationer av maskar och trojaner. Till exempel är de ökända virusen Melissa, Loveletter och SobigF egentligen kombinationer. Denna kombination av skadlig kod kopierar sig själv till andra filer på datorn men försöker också sprida sig till andra datorer.
Det finns också skadlig kod som försöker bryta sig in i datorer så att hackare kan komma åt filerna och/eller fjärrstyra den för att angripa andra datorer på internet.
Oönskade e-postmeddelanden (så kallad skräppost eller spam)
Oönskad e-post – spam (skräppost) – är oftast mer besvärande än det är en säkerhetsrisk, även om virus kan komma med spam. Spam är e-postmeddelande, ofta reklam, som mottagaren inte bett om att få.
Varför oönskad e-post kallas just spam är inte helt klarlagt. Mycket tyder dock på att det har sitt ursprung i en Monty Python-sketch där ordet spam upprepas så ofta att det dränker alla samtal. Spam är även varumärke för en billig grisköttskonserv som lanserades av amerikanska Hormel Foods 1937.
Det finns ett par typer av skräppost som du bör vara extra uppmärksam på - investeringsbedrägerier och falska virusvarningar.
Investeringsbedrägerier, ofta i form av så kallade Nigeriabrev, utlovar snabba pengar utan någon större insats från dig. Svara aldrig på brev från okända personer som vill ha pengar av dig.
Falska virusvarningar, också kallade hoax, varnar för skadlig kod som inte finns och innehåller ibland instruktioner hur mottagaren ska göra för att bli av med den påstådda skadliga koden. Ofta uppmanas mottagaren också att skicka varningen vidare till alla hans eller hennes bekanta.
Du bör vara väldigt försiktig med att följa råden och uppmaningarna i brev som varnar för skadlig kod, eftersom detta kan innebära att du själv förstör friska och nödvändiga filer på din dator.
Det kan vara svårt att avgöra om varningen är riktig eller inte. Gör det därför till en vana att först besöka din antivirusleverantörs webbplats för att se om det handlar om ett verkligt hot.
Någon läser din e-post utan lov
Det finns en risk att e-post läses av personer som ”snappar upp” meddelanden på internet. Om någon får tag i ett e-postmeddelande är det mycket enkelt att läsa det eftersom det skickas helt öppet och okrypterat – ungefär som ett vykort med vanlig post.