Uønsket e-post, kjent som spam, er et vedvarende problem, og angrep knyttet til nettsikkerhet blir stadig mer avanserte. Enten innboksen din gradvis fylles opp med spam, eller du plutselig opplever en overveldende mengde uønsket e-post, er det viktigere enn noen gang å iverksette tiltak for å forebygge og redusere spam.
Det første steget er å forstå hvordan spammere i det hele tatt får tak i e-postadressen din.
E-postspam i tall
Omfanget av e-postspam er økende, spesielt i USA, men hvor bekymret bør egentlig en gjennomsnittlig bruker være? For å sette dette i perspektiv, la oss se på noen ferske tall som illustrerer hvor utbredt problemet med e-postspam faktisk er:
- I 2022 ble 49 % av all e-post identifisert som spam, en økning fra 45,5 % i 2023, men en betydelig nedgang fra 80 % i 2011. (Statista)
- Reklame og markedsføring utgjør 36 % av spam-e-postene, tett fulgt av voksent innhold med 31,7 %. (Mailmodo)
- 2,5 % av spam-e-postene kategoriseres som svindel eller bedrageri, hvor identitetstyveri er målet i 73 % av de ondsinnede kampanjene. (Mailmodo)
- Spam-avsendere tjener i gjennomsnitt rundt 7000 dollar per dag. (Mailmodo)
- Identitetstyveri er hovedmålet i 73 % av de ondsinnede spamkampanjene via e-post. (Mailmodo)
- Phishing-angrep kostet bedrifter i gjennomsnitt 14,82 millioner dollar i 2021. (Proofpoint)
- USA er det landet i verden som mottar mest spam, med rundt 8 milliarder spam-e-poster daglig. (Statista)
Dette viser at nesten halvparten av alle e-poster som sendes regnes som spam, og de fleste av disse er uønskede reklame- eller markedsføringsmeldinger. Heldigvis er kun 2,5 % av spam-e-postene definert som svindel eller bedrageri, men denne lille andelen genererer enorme inntekter for nettkriminelle.
Bildekreditt: Mailmodo
Den gode nyheten er at det meste av e-postspam er mer til irritasjon enn en alvorlig trussel. Men hvis e-postadressen din kommer i feil hender, øker risikoen for svindel og bedrageri betraktelig. Dette reiser imidlertid spørsmålet: hvorfor får du så mye spam?
1. Du har publisert e-postadressen din på nettet
Dette er uten tvil den mest åpenbare årsaken til at spammere får tak i e-postadressen din – fordi du har gjort den offentlig tilgjengelig på internett. Spammere bruker ofte roboter som skanner nettet etter @-symbolet, og deretter samler de automatisk e-postadresser i en fil. Dette er den enkleste måten for dem å bygge opp store e-postlister på.
Dersom e-postadressen din er skrevet ned offentlig et sted på internett (på nettsiden din, i sosiale medieprofiler osv.), har spammere med stor sannsynlighet allerede funnet den.
2. Et selskap har solgt e-postadressen din
Dessverre gjør personvernregler (eller mangel på slike) det enkelt for selskaper å selge e-postadressen din helt lovlig. Hvis du godtar at de kan dele dataene dine når du registrerer deg for noe (det er viktig å alltid lese personvernreglene og vilkårene), kan de selge e-postadressen din og annen informasjon til høyestbydende. Selskaper kan tjene gode penger på å selge store mengder data.
Det blir mer problematisk når et annet selskap, som du aldri har vært i kontakt med, begynner å sende deg uønsket e-post. Selskaper som kjøper e-postlister for dette formålet er ofte ikke så nøye med å følge reglene. Derfor, hvis du plutselig opplever en bølge av spam i innboksen din, er det stor sjanse for at noen har solgt e-postadressen din.
3. Et selskap som lagret e-postadressen din, ble hacket
Bedrifter kan ufrivillig utlevere dataene dine til tredjeparter hvis de blir utsatt for hacking eller andre former for datalekkasjer. Personvernregler, som CCPA, pålegger selskaper et større ansvar for å beskytte dataene dine, men cyberangrep finner stadig nye måter å omgå sikkerhetstiltak.
Begrens om mulig antall selskaper du gir tilgang til dataene dine, og prøv å holde oversikt over de du gir tilgang til. Hvis du slutter å handle med et selskap som har tilgang til e-postadressen din og andre personopplysninger, kan du be dem om å slette den når som helst.
4. E-postkontoen din ble hacket
Hvis hackere får tilgang til e-postkontoen din, kan de melde deg på en rekke ondsinnede nyhetsbrev og abonnementer. Dette kan oversvømme innboksen din med spam og ondsinnede e-poster, som kan komme inn i innboksen din hvis de ser ut som legitime påmeldinger.
Skjermbilde av Aaron Brooks, ingen attribusjon kreves
Hackere kan også bruke kontoen din til å få tilgang til kontaktlisten din. Med fri tilgang til kontoen din kan de sende spam-e-poster i ditt navn til alle i kontaktboken din. De kan også eksportere alle kontaktene dine og forsøke å hacke hver av dem med automatiserte verktøy, som brute force-angrep eller ordbokangrep (mer om dette om et øyeblikk).
Ved å beskytte kontoen din mot hackere kan du unngå noen av de verste formene for nettkriminalitet, som identitetstyveri. Du kan likevel bli et offer for e-postspam dersom kontaktenes e-postkontoer er kompromittert. Hvis du noen gang begynner å motta merkelig e-postspam fra venner og familie, er det sannsynlig at kontoene deres har blitt hacket.
Ved første øyekast ser disse e-postene ut som om de er sendt av noen du kjenner. Dette er en effektiv måte å omgå e-postspamfiltre, og det er også mer sannsynlig at du åpner e-poster fra en kjent kontakt.
Dette gjør ondsinnede e-poster spesielt farlige i denne typen angrep, da de mest sannsynlig vil havne i innboksen din. Du er mer tilbøyelig til å åpne dem, samhandle med dem og klikke på lenker.
Det er fornuftig å lære hvordan du gjenkjenner e-postspam og unngå å åpne meldinger som ser mistenkelige ut. Rapporter dem som spam og informer kontakten din på andre måter om at kontoen deres har blitt hacket.
6. Brute force-angrep
Brute force-angrep bruker programmer til automatisk å generere alfanumeriske kombinasjoner av e-postadresser og/eller passord. I praksis er dette tilfeldige generatorer som skaper tusenvis eller milliarder av varianter per sekund. Disse brukes for å få tilgang til e-postkontoen din eller andre sensitive systemer – dette er altså ondsinnede sikkerhetstrusler.
I teorien vil disse programmene finne den rette kombinasjonen til slutt, forutsatt at de kjøres lenge nok. Avhengig av passordstyrken din og samsvaret med e-postadressen din, kan det imidlertid ta år å knekke noen kontoer.
Med tanke på det store antallet aktive e-postadresser, tar det ikke lang tid å generere en gyldig e-postkonto – særlig med store leverandører som Gmail. Det tar mer tid å matche en gyldig konto med det korrekte passordet, men dette er langt enklere dersom svindleren allerede har e-postadressen din, og passordet ditt ikke er spesielt sterkt.
7. Ordbokangrep
Ordbokangrep er en annen gjetteteknikk, men disse bruker vanligvis lister over sannsynlige e-postadresser og passord. Disse er mindre automatiserte enn brute force-angrep og mer målrettede. De kan for eksempel inkludere andre datapunkt, som familienavn, bursdager osv., for å gjette mulige passord.
På samme måte som brute force-angrep er ordbokangrep laget for å få tilgang til kontoer, og formålet er dermed svært ondsinnede. Begge angrepene er enklere dersom e-postadressen din er offentlig publisert på nettet, og ordbokangrep er potensielt enklere dersom annen informasjon er tilgjengelig (navn på kjæledyr, skoler man har gått på osv.).
Heldigvis er sterke passord spesielt effektive mot ordbokangrep, siden utførelsen avsluttes når alle sannsynlige passordforsøk er gjennomført.
8. E-postretargeting
E-postretargeting er en lovlig strategi som brukes av mange e-handelsnettsider og nettbedrifter. En vanlig bruk av e-postretargeting er å sende oppfølgingsmeldinger til brukere som legger et produkt i handlekurven, men som ikke fullfører kjøpet.
Så lenge selskaper følger de relevante data- og personvernreglene, anses ikke e-postretargeting som spam. Dette er fordi selskapet ber deg om å oppgi e-postadressen din frivillig, og samtykker til å sende deg e-post.
Problemet er at noen brukere kanskje ikke innser at de kommer til å motta oppfølgingsmeldinger med markedsføring. Dette er ofte fordi de ikke leser vilkårene og betingelsene, eller forstår hva de samtykker til. Skillet blir også uklart når selskaper gjør det vanskelig å utføre handlinger uten å oppgi en e-postadresse, som for eksempel å opprette en konto for å kjøpe et produkt.
Ta grep for å redusere e-postspam
Når du forstår hvordan spammere får tak i e-postadressen din, kan du iverksette nødvendige tiltak for å beskytte deg selv. Du kan likevel aldri garantere sikkerheten til e-postdataene dine, siden visse risikoer ligger utenfor din kontroll, for eksempel datainnbrudd hos selskaper.
I tillegg til å beskytte e-postadressen din så godt du kan, bør du derfor også ta aktive grep for å redusere mengden spam som havner i innboksen din.