Er lenken og vedlegget trygt?

Jevnlig dukker det opp e-poster med lenker og vedlegg i, og ofte kan det være vanskelig å avgjøre om det er trygt å åpne. I denne veiledningen går vi gjennom hva du bør være oppmerksom på, og hva du bør sjekke når du mottar en slik e-post.

Falske lenker

Mange er usikre på om det er trygt å klikke på lenker de mottar i e-poster eller meldinger på Facebook og lignende. Bekymringen er i høyeste grad reell. De som lager falske lenker eller lenker til ondsinnede sider, vil gjøre hva de kan for å få deg til å trykke og gå inn på siden. Ofte fører lenken til et falskt nettsted de har laget og kontrollerer, slik at de kan stjele din påloggingsinformasjon. Andre ganger leder kanskje lenken til ondsinnet kode som blir lastet ned og installert. Det kan gi dem tilgang til din datamaskin.

En teknikk de kan bruke, er å kamuflere lenken sånn at den peker til noe annet enn det teksten viser. Her er et eksempel på det som du trygt kan teste ut selv: 

En annen teknikk er å bruke en såkalt URL-forkorter. Hensikten med slike er å unngå å bruke svært lange lenker i e-poster og i meldinger, noe som kan se ganske uryddig ut. I stedet forkortes lenken:

Dette er selvsagt svært praktisk dersom den originale lenken er på flere hundre tegn, men samtidig vil slike tjenester skjule den egentlige adressen, og da blir det vanskeligere å vite om lenken er trygg.

Sjekkliste for lenker:

1. Dersom du skal sende e-post som inneholder lenker, tenk på at du skal gjøre det lett for mottaker å undersøke om den er trygg. Om siden har permanente lenker, bruk det i stedet for dynamisk genererte linker, som ofte er lange og vanskelige å lese. Unngå å bruke URL-forkortere.
2. Har du mottatt en lenke på e-post eller melding, hold musepekeren over. Da vil den reelle adressen vises på skjermen.
3. Bruk en lenkeskanner. Dette er et verktøy som kan undersøke lenken før du klikker på den. Kopier lenken og lim den inn i VirusTotal, URLscan, Scan URL, URLVoid, MyWOT eller Norton SafeWeb. Det finnes en rekke andre slike verktøy i tillegg til disse.
4. Har linken mange rare karakterer i seg, kan det være at noen prøver å manipulere en ellers korrekt URL-adresse med URL encoding. Da er for eksempel bokstaven A tilsvarende %41. Det er mulig å bruke verktøy som URLEncoder for å se hvilken nettside du egentlig blir sendt til.
5. Har du mottatt en forkortet lenke? Da kan du pakke ut lenken med for eksempel Unshorten.me. Hvis lenkene er bit.ly eller goo.gl, kan du legge til + bak lenken når du legger den inn i adresselinjen i nettleseren. Da blir du ikke sendt videre til siden den peker til, men til en side som forteller deg hvor lenken peker. Hvis du for eksempel får følgende lenke: https://bitly.com/1UV3bXj, kan du kopiere den til adresselinjen og legge til + sånn som dette: https://bitly.com/1UV3bXj+
6. Har du antivirus som er satt opp med aktiv e-postskanning? Da blir alle lenker automatisk skannet når du mottar/åpner e-posten. Spør din leverandør dersom du er usikker.
7. Hold antivirus oppdatert.
8. Vurder omstendighetene rundt lenkene. Er det skrivefeil i e-posten, eller blir du lokket, truet eller stresset på tid? Da bør du være varsom med å klikke på lenker. Virker det rart at den personen sendte en slik melding på Facebook? Er du i tvil, hør med personen om de faktisk har sendt det til deg.

Skadelige vedlegg

Vedlegg i e-post kan inneholde skadevare som gir angriperen tilgang til din enhet og dine filer. Vær derfor kritisk når du åpner vedlegg, og vær spesielt forsiktig med å laste ned eller åpne vedlegg fra en ukjent avsender. I e-postklienten kan du deaktivere eventuelle funksjoner som automatisk laster ned og åpner vedlegg og bilder.

Sjekkliste for vedlegg:

1. Sjekk alltid at du selv har lagt ved riktig vedlegg i e-poster du sender. Unngår du å dele vedlegg som ikke skulle vært delt, unngår du også unødvendig usikkerhet hos mottaker.
2. Vær på vakt for vedlegg som kan kjøre programkode på datamaskinen din. Det gjelder kjørbare programmer (for eksempel .exe, .msi, .scr), scriptfiler (for eksempel .vbs, .js, .bat) og Office-dokumenter, da de kan inneholde makroer som kan være skadelige.
3. I tillegg bør man være på vakt for komprimerte filarkiver som .zip og .7z. Slike filer er ikke farlige i seg selv, men de kan inneholde hva som helst, og de brukes ofte av kriminelle for å pakke inn skadelige filer.
4. Dersom du er i tvil om et vedlegg er skadelig eller ikke, kan du lagre det uten å åpne det, og deretter laste det opp til virustotal.com. Virustotal er en nettside som bruker mange forskjellige antivirus-tjenester for å skanne filer for skadelig innhold.
5. Har du antivirus som er satt opp med aktiv e-postskanning? Da blir alle vedlegg automatisk skannet når du mottar/åpner e-posten. Spør din leverandør dersom du er usikker.
6. Hold antivirus oppdatert.
7. Husk også å holde alt av programmer og systemer oppdatert for å unngå at de blir sårbare.
8. Vurder omstendighetene rundt vedlegget. Forventet du å få denne e-posten? Er det sannsynlig at denne personen ville sendt deg denne e-posten med et vedlegg i? Hvis du er i tvil, ta kontakt med personen som sendte e-posten. Spør om de har sendt den.

Les mer her

Ønsker du å lese mer om e-post, finner du en rekke artikler på sidene våre som omhandler alt fra søppelpost og falske e-poster, til e-postvett: