De aller fleste av oss får jevnlig e-post fra svindlere. Hvordan har det seg at svindlerne sender denne e-posten til akkurat deg? Og hva bør du gjøre med slike e-poster?
Hva er målet med e-postsvindel?
Mange svindel-e-poster ser ut som de kommer fra noen du kjenner eller har et kundeforhold til. Andre kommer fra ukjente avsendere. Felles for slike e-poster er som regel at de vil ha deg til å gjøre noe aktivt. Det kan for eksempel være å svare på e-posten, klikke på en lenke i e-posten, overføre penger eller videreformidle et budskap.
Som regel vil svindlerne enten friste eller skremme deg til å gjøre det de ønsker. Kanskje du blir bedt om å betale inn en sum penger for å få en stor arv fra en fjern slektning eller en gevinst fra et lotteri. Eller så ber de deg betale for å unngå at de avslører noe om deg som du ikke ønsker skal komme ut. I de fleste tilfeller gir de intrykk av at det haster at du gjør som du får beskjed om. Ofte settes det også en tidsfrist.
Ikke personlig
Selv om det virker som om e-posten er sendt til deg personlig, er det som regel ikke tilfellet. Svindel-e-poster sendes ut i tusentall, gjennom automatiske systemer. Det krever liten innsats fra svindlerne utover å få tak i din e-postadresse. Dersom så få som 0.1 % av 1 million mottakere går på svindelen, er det fortsatt 1000 personer som betaler, deler eller på annen måte gjør det svindlerne ber om. Det gir god fortjeneste.
Hva bør du gjøre når du mottar en svindel-e-post?
- Ignorer e-posten. Unngå å svare på e-post du ikke er helt sikker på at er ekte. Ved å svare bekrefter du at e-posten din er aktiv og i bruk. Det gjør at den er mer attraktiv for videresalg og misbruk.
- Hold igjen på informasjonen din. Ikke legg igjen opplysninger på nettsider eller i skjema du får tilsendt i lenker i e-post med mindre du ikke er helt sikker på at det er ekte og fra seriøse avsendere.
- Vern om e-postadressen din. Ikke oppgi e-postadressen din ukritisk til ulike nettsteder og nettjenester. Forsøk å unngå unødvendig deltakelse i konkurranser og registrering i tjenester.
- Merk svindel-e-post som uønsket eller søppelpost. Ikke bruk funksjonen for å melde deg av e-postlisten, nyhetsbrevet eller «ikke motta slike e-poster» hvis du får uønsket e-post fra helt ukjente avsendere. Merk heller e-posten som uønsket i e-postleseren din.
Hvordan begrense mengden svindel-e-post?
- Skaff deg flere ulike e-postadresser. La én adresse være til mer seriøs bruk, så kan du bruke de andre til ting som konkurranser, undersøkelser og annen mer tilfeldig bruk.
- Bruk søppelpostfilteret ditt aktivt. Selv om det tar litt tid å «trene det opp», kan det på sikt være en effektiv hjelp for å unngå svindel-e-post. Flere tips får du i denne veilederen om spam og søppelpost.
Hvordan får svindlere tak i min e-postadresse?
Lekkasjer, datainnbrudd eller hacking av kontaktdatabaser
En rekke seriøse og legitime tjenester opplever lekkasjer, datainnbrudd eller at kontaktlister på annen måte kommer på avveier. Ofte kan både e-postadressen og passordet ditt være på avveier etter slike lekkasjer. Seriøse aktører vil melde fra om slike hendelser til de som er berørt, så fort de får kjennskap til det. Store lekkasjer blir ofte også omtalt i mediene.
En måte å sjekke om e-postadressen din er kompromittert på er ved å søke den opp på: https://haveibeenpwned.com
Dersom du får vite at din brukerkontoinformasjon er på avveier, anbefaler vi at du bytter passord umiddelbart. Du kan også dobbelsikre brukerkontoene dine ved å skru på totrinnspålogging. Dersom du bruker det samme passordet andre steder, særlig i kombinasjon med samme e-postadresse, bør du endre det der også.
Innsamling gjennom konkurranser, tester og undersøkelser
Mange konkurranser og undersøkelser på nett eller i sosiale medier er laget utelukkende for å samle e-postadresser. De som står bak, gjør dette enten for å samle aktive e-postadresser for videresalg, eller for å selv bruke e-postadressene til å sende ut svindel-e-post.
Konkurranser og falske tjenester samler gjerne inn mer informasjon om deg enn bare e-postadressen din. En svindel blir langt mer troverdig om svindlerne kan flette inn personlig informasjon om deg, slik som navn eller telefonnummer, i e-posten. Det gjør at verdien av e-postadresser for videresalg øker betydelig.
Derfor er konkurranser og tester en attraktiv måte å samle inn opplysninger for videresalg. Du fristes ofte med fine premier. I tillegg oppfordres du gjerne til å verve venner eller dele resultatet, for eksempel i sosiale medier, slik at også vennene dine tar testen eller deltar i konkurransen.
Videredeling og salg fra ulike nettjenester
Å registrere seg som bruker på ulike nettjenester krever som regel at e-post oppgis. E-postadressen må ofte også verifiseres ved å klikke på en link i en e-post du mottar etter registreringen. Noen slike tjenester er laget utelukkende for å samle adresser. Noen selger adressene videre for å få en ekstra inntekt, og noen deler adresselister med underleverandører eller andre tredjeparter.
Det er derfor viktig å tenke gjennom hvor du legger igjen opplysningene dine på nett. Er dette en seriøs tjeneste, og hva krever den at du godtar med tanke på videredeling av din kontaktinformasjon når du oppretter brukerkontoer?
Skraping av e-postadresser fra nettet
Dette er en vanlig teknikk. Det betyr å automatisk søke gjennom nettsider og hente ut alt som ligner på en e-postadresse. Prinsippet er det samme som måten søkemotorene tråler nettet og lager en oversikt over nettsideinnhold på. De fleste virksomheter eller foreninger har en kontaktliste for ansatte, styret, komiteer eller medlemssekretariat på sine nettsider. Alt dette vil fanges opp i et slikt søk. I tillegg kan også profiler i sosiale medier avsløre vår e-postadresse. Setter vi ikke de rette innstillingene for visning, gjør det skrapejobben enkel.
Systemene som brukes til skraping, er såpass smarte at det ikke hjelper å kamuflere adressen, slik som ole(at)domene.no. Det som kan hjelpe, er å kamuflere e-postadressen som et bilde. Ulempen med dette er at de som går inn på kontaktlister for å sende noen en e-post, ikke kan kopiere adressen, men må skrive den inn manuelt.
Gjetting av e-postadresser og bytting av lister mellom svindlere
Ofte gjetter svindlerne på tilfeldige e-postadresser og håper at det er noen i den andre enden. Dersom du svarer på en slik e-post, eller klikker på en lenke i den, får svindlerne bekreftet at adressen er aktiv. Da vil de som regel sette e-posten din på en liste for videresalg eller bruke den for å sende deg flere e-poster.
Svindlere og spammere er også kjent for å bytte eller selge e-postadresser seg imellom. Har først en svindler fått fatt i adressen, sprer den seg altså fort til andre i miljøet.
Kan jeg fjerne e-postadressen min fra svindlernes lister?
Det enkle svaret er dessverre at dette ikke går. Har svindlerne først fått tak i adressen din, er det lite du kan gjøre. Det er også noe de fleste av oss vil måtte regne med å oppleve. Derfor er det viktig å kjenne til rådene for hva du bør gjøre, og hva du ikke bør gjøre for å unngå svindel-e-post.
Les mer om falske e-poster og e-postvett i disse veilederne.
Les mer om uønsket e-post (Søppelpost) i denne veilederen.
