Vad är spam och hur stoppar man det?

Spam kan upplevas som oerhört irriterande och även om tekniken gjort framsteg vad gäller att slussa oönskade e-postmeddelanden direkt till din skräppost så är det svårt att bli kvitt problemet helt. Och irritationsmomentet är bara ena sidan av myntet – spam innebär också en säkerhetsrisk, så det är viktigt att vara på sin vakt och lära sig mer om hur man bäst handskas med skräpposten.

Om du vill skydda dig själv mot dessa oönskade meddelanden så kan det vara värt att veta vad det var som gjorde dig till en måltavla till att börja med. Spammare försöker alltid komma över så många fungerande e-postadresser eller telefonnummer som de bara kan och de har en rad tillvägagångssätt.

Här är 6 sätt som spammare får tag på din e-postadress eller ditt telefonnummer:

1. Din e-postadress såldes till dem. Vissa ägare av hemsidor sluter avtal med spammare om att sälja sina användares e-postadresser. Vinsten som de gör från din e-postadress delas sedan med ägaren.
2. Du anmälde dig till en “gratis” tjänst. Vissa produkter eller tjänster är gratis så länge du anger din e-postadress. Tjänster som erbjuder t.ex. dagliga citat eller börstips använder ofta sina prenumeranter även som måltavlor för spam.
3. Din e-postadress stals av en nätspindel. Spammare använder ofta program som kallas för nätspindlar (web spiders eller harvest bots på engelska) för att söka igenom hemsidor efter kontaktuppgifter. Om din e-postadress finns tillgänglig någonstans på nätet så kan de hitta den.
4. Den byttes mellan spammare. Enorma listor med e-postadresser och telefonnummer byts ofta mellan spammare, så dina kontaktuppgifter kan finnas i cirkulation i åratal.
5. Du infekterades av ett virus. Spammares datorvirus skannar din dator efter e-postadresser. Om du är uppkopplad mot ett lokalt nätverk (t.ex. på jobbet) försöker spammare läsa trafiken mellan dig och andra för att stjäla ytterligare adresser.
6. Dina kontaktuppgifter läcktes. År 2020 läckte 280 miljoner e-postadresser ut – bara från ett enda dataintrång mot Microsofts databas! Och trenden är att dataintrången bara blir flera.

Visst kan det gå dig på nerverna att ständigt ta emot e-postmeddelanden som du aldrig bett om, men problemet med skräppost är i själva verket betydligt större än så.

Här är några av de största problemen vad gäller spam:

• Spamming kan skapa problem för företag där kommunikation via e-post ofta är standardsättet att kommunicera mellan kollegor. Detta kan skapa ett oönskat problem som upptar de anställdas tid och dessutom minskar företagets produktivitet.
• Ofta används spamming för bedrägerier och virusspridning eller spridning av skadlig kod via länkar eller bifogade bilagor. Detta kan infektera din dator om du mot förmodan klickar på någon av länkarna eller öppnar någon av bilagorna som skickas i spammeddelandet.
• Spamming orsakar också en belastning på olika system vilket kan medföra att hårddiskar och e-postservrar snabbt fylls upp.

Det finns en rad olika sorters skräppost – ibland handlar det om regelrätt marknadsföring och ibland om försök till bedrägerier. Tyvärr är spammarnas uppfinningsrikedom stor vad gäller att komma på nya sätt att försöka lura mottagarna. Här är de idag vanligaste typerna av bedräglig spam:

Phishing/smishing

Phishing, eller nätfiske, är en vanligt förekommande typ av spam som går ut på att komma över mottagarens privata information, som t.ex. Inloggningsuppgifter eller bankkoder. Detta sker ofta genom att lura mottagaren att klicka på en länk som leder till en falsk hemsida som är en nästan identisk kopia av t.ex. ett respekterat företags eller banks webbplats. Där ombeds mottagaren att mata in sina personliga uppgifter. Smishing är snarlikt men syftar till meddelanden som skickas via t.ex. sms eller sociala medier, snarare än e-postmeddelanden.

Skadlig kod (malware)

Detta syftar till när mottagaren luras att ladda ned en bilaga i ett mejl, vilket infekterar datorn/mobilen med ett virus eller annan form av skadlig kod. Det kan handla om t.ex. trojaner, spionprogram eller s.k. ransomware-program.

Falsk avsändare

Det här är en omfattande kategori av spam som bl.a. inkluderar meddelanden om att du vunnit på lotto eller från någon som utger sig för att vara en vän och ber om ekonomiskt stöd. Det kan också handla om e-postmeddelanden från t.e.x myndigheter eller tjänster på nätet där du registrerat ett användarkonto.

Falsk marknadsföring

Detta syftar till reklam med ofta fantastiska rabatter för varor och tjänster som i själva verket inte existerar. Om du klickar på länken slussas du vidare till en falsk marknadsplats som lurar av dig dina pengar och/eller infekterar din dator med virus.

Teknisk support-bedrägerier

Det här bedrägeriet går ut på att skicka mottagaren ett meddelande om att de behöver tekniskt stöd, t.ex. att deras dator infekterats av ett virus. Mottagaren uppmanas att kontakta supporten via telefon eller mejl, vilket öppnar för scammarna att komma över deras personliga information.

Beställningsbedrägerier

Vid beställningsbedrägerier så lurar scammarna mottagarna att binda upp sig för långa prenumerationer för tjänster. Det kan ske via e-post eller t.ex. i samband med att du gör en quiz på nätet. Gemensamt för dessa bedrägerier är att det är väldigt svårt att säga upp sin prenumeration och många fortsätter att betala väldigt länge.

Viss spam är väldigt enkel att känna igen. Om du får ett mejl från en prins som tvingats fly sitt land på grund av en statskupp och behöver en liten summa pengar för att komma åt sin enorma förmögenhet (som han lovar dela med dig) – så behöver du inte fundera många sekunder innan du markerar e-posten som skräppost. I andra fall kan det vara betydligt svårare – professionella scammare kan lägga mycket tid och resurser på att få deras bluffmejl att framstå som verkliga.

Här är fyra sätt du kan använda för att bedöma om ett e-postmeddelande är falskt eller inte:

1. Ämnesraden. Verkar ett erbjudande för bra för att vara sant så kan du lita på att det är det också.
2. Avsändaren. Ibland är det lätt att identifiera spam bara genom att kika på avsändaren. Seriösa företag skickar dig inte mejl från gmail-adresser eller från adresser som “kundsupport@uP09997t.com”. Men ibland är det knepigare. Ett vanligt trick bland scammare är att välja adresser som är snarlika riktiga företags. Läser du snabbt kanske du inte uppfattar det extra s:et i “peter.nilsson@microssoft.com” eller reagerar på att Nordea inte använder domännamnet “@nordea.net”. Är du minsta osäker kan du alltid gå in på det riktiga företagets hemsida och jämföra med de adresser som listas där.
3. Erbjudandet i sig. Än en gång – om det verkar för bra för att vara sant… Hur troligt är det att du vunnit på ett lotto du inte ens var medveten om att du deltagit i? Vill du ansöka om kredit från ett företag som sökt upp dig istället för att du sökt upp dem? Sunt förnuft räcker ofta väldigt långt.
4. Länkar och bilagor. Klicka aldrig någonsin på en länk eller ladda ned en bilaga från ett mejl som du inte är 100% säker på är äkta. Om du använder en dator kan du hålla markören över länken och i de flesta webbläsare se hur URL:en länken tar dig till ser ut. Öppna en separat tabb och gå in på företagets riktiga hemsida och jämför hur webbadresserna ser ut. Om du inte kan avgöra kan du alltid kontakta företaget och fråga om det är de som ligger bakom utskicket innan du klickar på länken. Om erbjudandet gäller t.ex. en tävling är det också en bra idé att gå in på företagets hemsida och se efter – hur troligt är det att en tävling blir utlyst via mejl om den alls inte nämns på företagets webbplats?

Det finns idag inget sätt att helt och hållet slippa den här typen av meddelanden, men det finns många saker du kan göra för att skydda dig och din dator.

Om du redan utsätts för skräppost regelbundet så bör du med jämna mellanrum genomföra en grundlig virussökning av din dator för att säkerställa att din dator inte blivit utsatt för skadlig programvara. Men det finns däremot en sak som du aldrig bör göra!

Klicka aldrig någonsin på “Avsluta prenumeration” (unsubscribe på engelska) i ett skräppostmeddelande. Då spelar du spammarna rakt i händerna. På så sätt bekräftar du att din e-postadress är aktiv och du kan räkna med att den kommer att användas flitigt i framtiden för fler utskick av spam.

Det bästa sättet att hantera spam är givetvis att göra allt du kan för att inte få meddelandena till att börja med. För att förebygga skräppost kan du:

• Använd dig av en pålitlig tjänst för e-post som redan har existerande filter mot spam. De stora e-posttjänsterna Gmail och Outlook, exempelvis, dirigerar om oönskade meddelanden till skräpposten direkt så att du aldrig behöver öppna dem.
• Om du inte vill ha fler e-postmeddelanden från någon kan du enkelt svartlista den e-postadressen och på så sätt slippa få fler meddelanden från avsändaren.
• När webbsidor ber om tillåtelse att få visa pop-up-fönster ska du alltid klicka nej för att inte riskera att falla för frestelsen att klicka på något av dem.
• Installera en bra VPN-tjänst samt ett bra virusprogram på din dator, så minskar du riskerna att din dator infekteras. Även om ett VPN i sig inte kan hjälpa dig att slippa undan spam, så kan ett VPN verka förebyggande genom kryptering av din IP-adress och privat surf. Detta gör det svårare för hackare och cyberbrottslingar att hitta eller nå dig. Med hjälp av NordVPN får du även ytterligare skydd mot spam och farliga länkar, tack vare den inbyggda säkerhetsfunktionen Threat Protection som skannar de hemsidor som du besöker och blockerar nedladdningar av skadlig kod.

FAQ

Vad händer om du öppnar spammeddelanden?

Att öppna ett skräppostmeddelande via e-post betyder i sig inte någon större risk, så länge du inte faller för någon bluff som de kan innehålla. Det som är viktigt är att du absolut inte klickar på någon länk eller laddar ned några bilagor från ett meddelande som du inte är 100% säker på är äkta, då riskerar du att virus infekterar din enhet eller bli lurad att ange personlig information.

Vad händer om man svarar på spammeddelanden?

Att svara på ett spammedelande är aldrig en bra idé. På samma sätt som om du klickar på “Avsluta prenumeration” så innebär det bara att du bekräftar för spammarna att din e-postadress är aktiv, vilket kommer att leda till mer spam i framtiden. En annan anledning till att du inte bör svara är att du inte vill ge spammarna ytterligare möjlighet att övertyga dig om att deras bluff är äkta ifall målet med skräpposten är ett bedrägeri.

Vilka skickar spam?

Spam skickas vanligtvis ut av individer och organisationer som vill marknadsföra sina produkter eller tjänster till ett stort antal personer som aldrig bett om att motta meddelandena. Avsändarna av spam kan vara legitima företag, men de använder sig ofta av vilseledande marknadsföring eller försöker på andra sätt lura människor att öppna deras e-postmeddelanden och besöka deras hemsidor. Vissa spammare ägnar sig däremot åt direkt illegal verksamhet och försöker utsätta mottagarna för nätfiske, spridning av malware eller identitetsstöld. Ofta skickas spam ut av automatiserade nätspindlar som söker igenom internet för e-postadresser eller andra sorters kontaktinformation.