Derfor bør du ikke klikke på denne lenken

De fleste av oss oversvømmes daglig med e-post. Noe av dette er selvsagt ønsket og nyttig, men det sørgelige faktum er at de aller fleste av e-postene vi får er søppel. En del av disse e-postene tilbyr en utmeldingslenke, men å klikke på den kan gjøre vondt verre.

Det er vanskelig å se forskjell på e-post fra en legitim avsender og en kriminell spammer. Om e-posten kommer fra sistnevnte kategori avsender, risikerer du å gi vedkommende mye verdifull informasjon om deg selv, som både kan føre til at du i fortsettelsen får enda mer søppelpost, eller i verste fall at datamaskinen din umiddelbart blir infisert med destruktiv programvare.

Fem ting å tenke på

I bloggen til sikkerhetsselskapet Sophos lister sikkerhetsforskerne der opp fem grunner til å tenke seg om en gang til før du klikker på utmeldingslenken.

1: Du har bekreftet e-postadressen din. Ved å klikke på utmeldingslenken har du bekreftet at e-postadressen er gyldig og i aktiv bruk. Dermed vil en skruppelløs avsender kunne øke utsendelensene til denne adressen. I tillegg er den verdifull, og kan selges til andre spammere. Det neste som skjer, er at du får e-post fra dem også.

2: Du har bekreftet at du har åpnet og lest e-posten. Når du har kommet ned til utmeldingslenken, betyr det at du har lest e-posten. Det indikerer at du i noen grad er interessert i innholdet av e-posten, enten det er penger fra en avsatt afrikansk diktator, slankepulver eller piller for et forbedret sexliv. Dette er nyttig for avsenderene, for da vet de mer om hva du er troende til å lese neste gang.

3: Utmelding ved hjelp av e-post: Om utmeldingsprosessen er basert på at du skal svare med en e-post, der for eksempel emnelinjen skal inneholde ordet «unsubscribe», så bekrefter du ikke bare at e-postadressen din er i bruk, men gir også bort informasjon om programvaren du bruker. E-poster inneholder mye metadata i tillegg til selve meldingen. Denne informasjonen kan vise hvilket e-postprogram du bruker, og dermed også fortelle noe om hvilken datamaskin du bruker.

4: Utmelding ved hjelp av nettleser: Dersom utmeldingslenken åpner opp nettleseren din for å fullføre utmeldingen, gir du bort enda mer informasjon om deg selv. Når du besøker spammerens nettside, kan din geografiske posisjon finnes ved hjelp av IP-adressen du bruker, i tillegg til at hvilket operativsystem og nettleser som er i bruk, enkelt hentes ut. Avsenderen kan også legge igjen en informasjonskapsel (cookie) på maskinen din, slik at dersom du besøker en annen nettside de eier, vil du bli personlig identifisert.

5: Verst av alt: Når du besøker nettsiden til en spammer, så gir du vedkommende en sjanse til å legge inn malware på datamaskinen din, selv om du ikke klikker på noe der. Denne typen dataangrep, kjent som «drive-by download», kan skreddersys for å utnytte svakheter som spammeren vet at du er i risikosonen for, takket være informasjonen du allerede utilsiktet har gitt ham.

Hva gjør du?

Dersom en epost ikke er uønsket og har havnet i e-posten din uoppfordret, merk den som søppelpost i e-postprogrammet ditt. Dermed blir den ikke bare slettet, men dette lærer programmet ditt om hva slags typer e-post du betrakter som søppel, slik at den blir flinkere til å sperre for slike i framtiden. Dette hjelper ikke bare deg selv, men også alle andre e-postbrukere der ute, siden at spammerne blir tvunget til å finne på nye triks for å komme seg inn i postkassene våre.