Hvordan spammere får tak i e-postadressen din

19. juli 2018 | Lena Marthinsen

Har du noen gang lurt på, og irritert deg over hvorfor du får så mye spam? Og ikke minst «hvor får de adressen min fra»?

Spammere har mange måter å få tak i e-postadressen din på. Eksempler på dette kan være når du signerer på et opprop på nettet, du må gi fra deg e-postadressen din for å komme inn på en side, laste ned et dokument eller for å lese en artikkel.  

Disse menneskene er også veldig flinke til å "tippe", og har systemer som gjør at de kan generere en haug med både brukernavn og parre disse med vilkårlige domener. Når en hacker skal gjøre det samme for å få tilgang til en nettside eller en server fungerer dette på samme måte.  

En annen velkjent måte er å hacke én e-postadresse for så å ta ut alle e-postadressene som måtte finnes i den innboksen og spamme disse.  

 Som spammer kan man også kjøpe lister med e-postadresser på lukkede forum, det mørke nettet eller av illojale ansatte i bedrifter som både selger sine interne e-postadresser og kundene og leverandørene deres sine.  

 Det siste alternativet har vi testet ut for å demonstrere hvor enkelt det faktisk kan gjøres med gratis programmer som man kan laste ned og benytte. Nemlig «scraping». 

 Vi lastet ned et gratis program til Linux, kodet litt og plutselig så hadde vi en hel haug med e-postadresser. Skremmende enkelt, og med så mange tilgjengelige brukerveiledninger gikk det hele lekende lett. Når dette er så enkelt og tilgjengelig så er det heller ikke så rart at mailboksen din av og til fylles med spam. 

Det finnes to ulike grupper som vi kaller spammere. De som spammer for økonomisk vinning i form av at man skal legge igjen kontoinformasjon. Det finnes flere kjente eksempler på dette, men de som går igjen er ofte Netflix, banker og PayPal.  

De andre er muligens enda farligere for de skal ikke bare ha tak i betalingsinformasjonen din, men prøver å få tilgang til hele systemet ditt. Denne gruppen kalles for hackere og kan sette både dine personlige data i fare i tillegg til bedriften din, noe som kan få katastrofale følger. 

 Men hva kan du gjøre? 

Regel nummer én er å begrense spredning av e-postadressen din, og vær varsom på hva du trykker på av linker som kommer på e-post eller som ber deg om å legge inn e-postadressen din. Om du må legge inn e-postadresse for å kunne logge på en side som du ikke benytter så ofte, eller som ikke lar deg gå videre før du har lagt inn en e-postadresse anbefaler vi at du benytter en egenopprettet e-postadresse som du bruker til formålet. Kall det gjerne for en egen spam-mailboks.  

 


MailRisk på 90 sekunder

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Vi i Secure Practice er over middels opptatt av spam, så ta gjerne kontakt om du vil lære hvordan du kan beskytte deg og virksomheten mot spammere med skumle hensikter.  

Gå til bloggen →