Hur kriminella får tag i din e-post
Det finns en mängd olika sätt på vilka ditt e-postmeddelande kan hamna i händerna på cyberbrottslingar eller andra illvilliga människor vars syfte är att tjäna pengar på din bekostnad på ett eller annat sätt. Här kan du läsa om några av de vanligaste.
Exempel
Mjukvarubotar som samlar in e-post från webben
Att samla in e-poster via mjukvarubotar har varit en av de vanligaste metoderna för massinsamling av e-post de senaste åren. Precis som mindre sofistikerade versioner av Googles sökspindlar så skannar dessa botar automatiskt av webbplatser, forum etc. på jakt efter e-postadresser. När botarna samlat in e-postadresserna till en webbplats går de vidare till nästa. Beroende på hur avancerad programvaran är kan upp till tusentals e-postadresser samlas in per dag. Nyckelordet här är kvantitet framför kvalitet, vilket går hand i hand med syftet med massinsamlingen: att skicka spam-mail, nätfiske eller att sälja de insamlade e-postadresserna vidare.
Så skyddar du dig: Det enda sättet att skydda dig själv från denna typ av massinsamling av e-post är att antingen avstå från att skriva ut e-postadresser på öppna webbsidor helt eller genom att skriva dem på ett sätt så att en dator inte blir kunna förstå att det är en e-postadress, t.ex. john.doe (at) exempel.com. I det här fallet är "@" skrivet med bokstäver (at) och därmed kommer en dator inte att kunna förstå att den "läser” en e-postadress.
Din e-postadress har varit med i en insider-läcka
Nyheter om anställda som läcker eller säljer sitt företags kunddata är ganska vanliga. Ett av de allvarligaste fallen som nått media var ett fall där en anställd på Amazon hade läckt ut kundens e-postadresser till tredje part. Motivet för anställda som läcker känslig information skiljer sig naturligtvis åt. I vissa fall kan det vara för ekonomisk vinning och i andra fall för att den anställde vill förstöra för företaget. Men oftast finns det inget motiv alls. Det handlar helt enkelt om den mänskliga faktorn, misstag. Tyvärr är motiven bakom egentligen ganska ointressant för de människor som får sina data läckta, eftersom de oavsett motiv har samma risk att hamna i händerna på brottslingar.
Så skyddar du dig: Det enda som skyddar gemene man från att få sina data att läckt ut eller såld av företag är lagar och reglementen. M.a.o. måste man helt enkelt förlita sig på att de företag som man lämnar ut sina uppgifter till är ärliga och håller dem säkra. Dock måste man ha i åtanke att oavsett hur stränga lagarna är eller hur strikt ett företag skyddar sina kunduppgifter är det omöjligt att garantera att ingen företagsanställd kommer läcka dem.
Fler exempel
Din e-post har varit en del i ett dataintrång
Utöver att din data är säljs eller läcks så kan den också stjälas via ett dataintrång, vilket i motsats till att din data läcks innebär att någon utanför företaget hittar ett sätt att stjäla informationen. Eftersom det finns stora pengar i kunddata är cyberbrottslingar högst motiverade när det kommer till att infiltrera större datakällor och extrahera den konfidentiella information som de hittar. Följaktligen inträffar dataintrång nästan dagligen där ett enda intrång kan leda till att allt från tiotusentals till miljontals människors personliga data blir stulen (detta gäller givetvis även insider-läckor).
Hur du skyddar dig själv: Det enda du kan göra är att förlita dig på att de företag som du delar din personliga information med har vidtagit lämpliga IT-säkerhetsåtgärder för att hålla hackare borta och att de följer protokoll när det kommer till lagring av kunders personliga information. Även om ett företag gör allt enligt regelverket så finns det fortfarande en risk för att de blir hackade eller gör ett misstag som kommer att exponera deras kunddata för människor som vet var de ska leta. Linkedin, Ebay, Adobe och Zynga är bara några få exempel på stora och ledande företag som har blivit hackade och fått sin användardata stulen. Om företag som dessa kan få sin användardata stulen måste vi föreställa oss att alla företag är i riskzonen.
Phishing i sociala medier
Gemensamt för alla typer av nätfiske är att de utger sig att komma från en betrodd källa, t.ex. någon du känner, ett välkänt företag etc. Nätfiske kommer i många former där e-post phishing troligen är den mest kända. Men den här artikeln handlar om hur cyberbrottslingar får tag på din e-post till att börja med, så låt oss titta på en typ av nätfiske som kan användas för att få tag på e-postadresser - phishing i sociala medier. En metod för att får dig att lämna ut din personliga information inkluderar inkorgsmeddelanden på Facebook från personer i din vänlista - vars konto har komprometterats – och som säger t.ex. "Herregud! Är det du på det här fotot? ” med en länk bifogad längst ner i meddelandet. Ett annat phishing-bedrägeri som spriddes på Facebook - som till synes kom från Facebook själva - om att du kan installera en plug-in som gör att du kan se vem som besökt din personliga Facebook-sida. I båda exemplen skickades personen som följde länken antingen till falska inloggningssidor som användes för att stjäla inloggningsinformation eller undersökningar vars syfte var att stjäla personuppgifter (inklusive e-postadresser).
Så här skyddar du dig: Var försiktig om du blir ombedd att lämna ut dina personuppgifter, klicka inte på suspekta länkar, och sist men inte minst: kontrollera alltid att URL:en ser korrekt ut om du skickas till en ny inloggningssida som säger sig vara från den sociala medieplattformen som du för närvarande är inloggad på.
Vi har sedan 2015 arbetat obevekligt för att göra de digitala delarna av tillvaron enklare och säkrare för människor, företag och organisationer.
Vi är specialister och pionjärer inom proaktiva ID-skyddslösningar. Vi använder vår egenutvecklade teknik och vi uppfyller de högsta säkerhetsstandarderna samt är PCI DSS certifierade.
© 2024 Eyeonid Group AB
