Meldinga frå Aspit:
Kommunene har gjennom ASPIT et moderne spam og virusfilter som oppdateres hver eneste time gjennom døgnet. Og av all e-post som kommer inn til kommunene, så filtreres over 90% bort. De resterende prosentene er da det som sendes videre til mottakers postboks. Hovedsakelig reelle e-poster, men også en og annen uønsket e-post. Dette da det ikke er noen klar teknologisk/logisk grense mellom hva som er spam/virus, og hva som er relle e-poster dere som mottakere vil ha. Vi ser dessverre at det i det siste har vært tilfeller av virus som har sluppet igjennom, så vi sender derfor ut denne informasjonen.
I hovedsak er det tre former for uønsket e-post som kommer til mottakere:
- Såkalte «Phishing»-forsøk
- «Nigeriabrev» som lover gull og grønne skoger
- E-post som inneholder vedlegg med virus
I kortform så skal en ikke tro at all e-post en mottar er av den trygge sorten selv om mye stanses før det når deg, så det gjelder å være på vakt når ting ikke rimer helt. Under følger litt kort info om de forskjellige variantene.
Phishing:
Dette er typisk e-poster som gir seg ut for å være fra seriøse bedrifter, fra it-avdelingen eller lignende. Formålet er å lure fra deg passord, kontoinformasjon, kredittkortinformasjon og lignende. Dette gjøres gjerne ved å referere til at kortet ditt snart blir låst, e-posten din vil slutte å fungere etc med tilhørende lenke for å «rette problemet».
Det kan skrives side opp og side ned om Phishing og de former dette tar. Følgende artikkel på Dinside.no kan være verd lesingen for litt utdypende informasjon om temaet.
http://www.dinside.no/okonomi/slik-avslorer-du-den-farligste-phishing-spamen/60991661
Eksempler på kjennetegn på Phishinforsøk:
- E-posten er fra ukjent adresse for deg, eller innholdet i e-posten rimer ikke med avsender.
- Tekst er mangelfull, har rart språk og/eller er veldig generell.
- Informasjon om endring av passord kommer fra ulogisk hold, eksempelvis endring av e-postpassord kommer fra Haugesund Kommune i stedet for ASPIT.
- Banken din ber deg om å endre informasjon via lenke i stedet for via nettbanken.
- Lenkene i e-posten viser til adresser som ikke gir mening i forhold til avsender.
Tips til siste punkt er å holde musepeker over lenken UTEN å klikke på den, da dukker adressa til lenken opp. Som vist i bildet under er det lite sannsynlig at Danske Bank bruker en slik adresse:
Nigeriabrev:
Dette er nok den varianten som er mest kjent og lettest å avsløre. Her loves du store pengesummer, flotte biler, evig kjærlighet eller andre ting som er litt for godt til å være sant. Og er det for godt til å være sant, ja så er det jo gjerne det. Formålet med disse e-postene er at en på et tidspunkt i korrespondansen skal gi fra seg personlig informasjon, kontonummer eller lignende. Vårt inntrykk er at de fleste lett avslører disse e-postene, så vi velger å ikke bruke mer tid på dette her.
Virus:
Her ligger det gjerne et vedlegg ved e-posten som inneholder et virus. Åpnes vedlegget så krypteres gjerne de filer som er tilgjengelig for deg. Dette kan også inkludere fellesområder som deles med andre brukere. Dataene må da rekonstrueres fra backup, og noe datatap må påregnes.
Typiske kjennetegn du bør se etter for å se om en e-post inneholder virusvedlegg:
- E-posten er fra ukjent adresse for deg eller innholdet i e-posten rimer ikke med avsender.
- Du har ikke bedt om e-posten og det finnes ingen logisk grunn for hvorfor du skulle ha mottatt en slik e-post.
- Tekst er mangelfull/ikke-eksisterende, har dårlig språk og/eller er veldig generell.
- Rare/generelle navn på vedlegg
- Typisk er vedlegget en zip-fil (gult mappeikon).
Om så bare et eller et par av disse kjennetegnene er til stede, så er det mye som tyder på at du bare bør slette e-posten. Har du ikke åpnet vedlegget, vil det heller ikke gjøre noe skade.
NB!!!!! Dersom du har åpnet et vedlegg du mistenker at var et virus, så logg av systemet og kontakt ASPIT.
Hilsen
Hans Gunnar Hunsdal
Senior IT-konsulent / Senior IT Consultant