Vågar jag klicka på länkar i Epost?

Vi märker alla hur det blir mer och mer spam i inkorgen. Upp till 90% av all e-posttrafik består idag av spam som kan innehålla både virus och phishingattacker. Det är ett säkerhetshot mot både privat och offentlig sektor då ett enda meddelande kan orsaka stor skada. Vad är egentligen skillnaden på spam, virus och phishing, och vad vågar jag egentligen klicka på?

Spam

Detta är oönskade meddelanden via elektronisk kommunikation som e-post och SMS, i dagligt språk brukar det kallas skräppost. Spam i sig är helt ofarligt men kan ofta innehålla virus eller phishing vilket gör att man skall vara försiktig med att klicka på länkar.

Själva ordet tros komma ifrån en klassisk sketch från Monty Python som utspelar sig på en krog där hela menyn består av spam – något Mrs Bun inte vill beställa.

Virus

När vi i datorvärlden pratar om virus är det datorvirus som avses. Virus i dess egentliga mening är de minsta biologiska enheterna som kan infektera levande organismer och gör dig kort och gott sjuk. Datorvirus har många likheter då dessa likt biologiska virus smittar ned något, i detta fall din dator.

I dagligt tal kallar man ofta alla typer av skadlig programkod för datorvirus. Datorvirus eller datavirus är små datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program (exempelvis i ditt E-postprogram Outlook eller i din webbrowser) och därmed påverkar programmets funktionalitet. När du använder ditt program aktiveras viruset.

Virus sprids via länkar på webbsidor och via Epost där man försöker få dig som användare att klicka på en länk som sprider viruset till dig. Det kan ofta kännas oskyldigt och du förstår inte själv att du blivit infekterad.

Olika virus att skapade för att göra olika saker med dina dator. Några sprider endast sig själv vidare och skadar inte din dator mer än att den just “sprider sig vidare”, medan andra virus kan radera all information på din hårddisk, förvanska informationen på din dator, kryptera den så att du inte kommer åt informationen eller stjäla information ifrån din dator. Det finns också virus som används för att “låna din dator”, dvs någon tar över din dator och använder din dator för att attackera någon annan med den. Detta kan såklart sätta dig i en väldigt knepig situation när NASA knackar på dörren och anklagar dig för att du försökt göra intrång hos dem…

För att de egentliga virusen skall kunna spridas krävs dels att infekterade program kopieras till andra datorer, dels att programmen körs med tillräckliga rättigheter för att kunna infektera andra program. De egentliga virusen är numera ovanliga och deras roll har övertagits dels av makrovirus, som bifogar sin kod till olika typers dokument i form av så kallade makron, dels av trojanska hästar, där den skadliga koden är inarbetad i, inte bara bifogad, ett annat program, om inte hela programmet är skrivet för ändamålet.

Trojan

En trojan är ett datorprogram som utger sig för att vara till nytta eller nöje, men som gör något annat när det lurat en användare att installera eller köra det. Programmet kan till exempel spionera på användaren, göra betalningar i användarens namn, skicka skräppost eller attackera andra datorer. Trojanen kan vara skriven enbart för ett specifikt ändamål. Ett exempel på en av de mer spektakulära lösningarna för Trojaner är den trojan som tog sig in i fläktanläggningar och teknisk utrustning i Irans superhemliga anläggningar för att anrika uran och därmed skapa kärnvapen. Detta tros vara en stor anledning till varför Irans kärnvapenprogram upphörde. Vem som skrivit koden är inte klarlagt.

Ordet trojan kommer ur historien om den trojanska hästen i grekisk historia. Enligt legenden sägs grekerna ha givit en gigantisk trähäst i gåva till trojanerna, utanför murarna. När trojanerna drog in jättehästen i sin stad visade den sig vara full av grekiska soldater som kom ut ur hästen och erövrade staden.

Phishing eller nätfiske

Nätfiske eller lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’) är en form av social manipulation och en olaglig metod att lura innehavare av bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information. Nätfiske är oftast utformat som ett e-post som ser ut att komma från en bank eller ett kreditkortsbolag och innehåller då t.ex. en uppmaning att logga in snarast möjligt. Normalt bifogas en länk till en falsk webbsida med inloggningsformulär.

Det är vanligt att de på olika sätt försöker komma åt information ifrån dig, exempelvis via webbsidor eller Epostmeddelanden med olika lömska budskap. Dessa e-postmeddelande kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat till kunder hos internetbanker.

Social Engineering

Ett liknande beteende som blivit allt vanligare är det som kallas Social Engineering eller Social Manipulation. Detta är  metoder inom IT-säkerhet för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska Crackningstekniker. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social engineering används även som mer “laglig metod” av t.ex. skatteindrivare, privatdetektiver och tabloidjournalister.

Hur skyddar man sig?

Oavsett om det är via din dator eller via din telefon eller surfplatta riskerar du att drabbas. Vissa tror att lösningen ligger i att ha vissa typer av plattformar eller tillverkare och Apple har länge ansetts som säker. Apple har en teknik som gör att deras plattform är svårare att infektera, men det går. När många använder en plattform tenderar tillverkarna av skadlig kod att fokusera på denna målgrupp – och således har Apple i och med Iphone och ipad blivit allt mindre säker. Ingen av de vanliga plattformarna kan skydda dig mot att klicka på felaktiga länkar eller om någon försöker lura dig. Här finns det istället specifika program och lösningar som kan hjälpa dig:

Att installera ett virusprogram hjälper dig en bit på vägen med att skydda dig, men vill du känna dig säker bör du komplettera detta med program som faktiskt skyddar dig innan skadan sker.

En Epostscanner är en lösning som kontrollerar din inkommande och utgående Epost innan du själv kikar på den. Lösningen sorterar bort spam och Epost med skadligt innehåll och säkerställer att du själv inte skickar ut virus omedvetet.

Det finns även program som hjälper dig att kontrollera länkar i Epost och i din webbrowser på liknande sätt. Innan du klickar på länken kontrollerar denna lösning att det är en säker länk och varnar dig om du råkar klicka på felaktiga länkar.

Vill du verkligen satsa på säkerhet finns det även en del mobiltillverkare såsom Solarin, Katim Phone och Boeing Black som gått hela vägen för att skapa säkra lösningar men då kostar de också därefter.

Vågar jag klicka?

Det är ett säkerhetshot mot både privat och offentlig sektor då ett enda meddelande kan orsaka stor skada. Ett välfungerande e-postskydd avlastar it-avdelningen och ger förutsättningar för att öka produktiviteten för hela organisationen.

SecureSMART ger dig en molnbaserad e-postsäkerhet med lokal anpassning för bästa möjliga skydd. Du får spamfilter, virusfilter och skydd mot spoofing- och phishingattacker samt utökat skydd mot oönskad svensk reklam.

Lätt att administrera och använda
Tjänsten är plattformsoberoende samt enkel att starta upp och administrera för IT-avdelningen.

Lokal anpassning ger ökad säkerhet
Dagens allt mer sofistikerade säkerhetshot ställer allt högre krav på lokala anpassningar och skydd. Fusemail erbjuder en rad lokala anpassningar som ger ett marknadsledande skydd. FuseMail följer gällande svenska lagar och rekommendationer. Vi använder svenska datacenter och följer PTS direktiv gällande IPv6 och offentlig verksamhet.

Läs mer

  • Se sketchen “spam” av Monty Python här
  • Se exempel på program som skyddar dig mot felaktiga klick här
  • Se exempel på en Epostscanner här
  • Läs mer om säkra mobiler här