Det er det amerikanske rådgivingsselskapet Phishme som opplyser at mer en annenhver e-post-mottaker lar seg lure av falske e-poster. Funnet ble presentert på den årlige konferansen om datasikkerhet i San Francisco i forrige uke. Phishme gjennomfører vennligsinnede dataangrep via e-post for bedrifter. Hensikten er å øke bevisstheten om datasikkerhet.

Det skriver Aftenbladet.no.

- Har sett lignende tall før

- Påliteligheten av undersøkelsen kan jeg ikke stå inne for. Men man har sett lignende tall i andre undersøkelser. Jo mer individuell e-posten fremstår som, og som vekker mottakerens interesse, jo større er mulighet for avsenderen til å lykkes med å lure deg, sier seniorrådgiver Roar Thon i Nasjonal sikkerhetsmyndighet (NSM). NSM har ansvar for blant annet datasikkerhet i Norge.

Thon var på konferansen og omtaler de urovekkende tallene på sin blogg.

Åpner pc-en for kriminelle

Phishing er e-post som forsøker å lure mottakeren til å oppgi personlig informasjon, slik at han eller hun kan loppes for penger. Det kan også være et forsøk på å få mottakeren til å klikke på en lenke til en falsk nettside Det er her de fleste nysgjerrige lar seg lure. Du risikerer nemlig å komme til en nettside, som har skadelig programkode.

Dermed risikerer du å få pc-en din smittet med ondsinnet programvare. Da kan fremmede ta kontroll over pc-en din, ødelegge data, stjele personlige opplysninger eller de kan ta pc-en din som gissel. Det siste innebærer at du får beskjed om å betale penger for å få tilgang til pc-en din igjen.

Ukritisk klikking

Ifølge Roar Thon sin blogg fortalte Rohyt Belani fra selskapet Phishme om de nedslående funnene. I løpet av sitt arbeid selskapet han representerer sendt ut 3,1 millioner lure-e-poster. Det viste seg at 57 prosent av e-postene lyktes med å få mottakeren til enten å oppgi følsom informasjon eller rett og slett klikke på en lenke i e-posten. Dersom e-posten faktisk hadde kommet fra kriminelle, ville du som pc-bruker på nettet risikert å bli offer for nettkriminalitet.

En av åtte grundig lurt

Faktisk blir også mange lurt, selv om de ikke trykker på en lenke i e-posten, ifølge Rohyt Belani. Selskapet Phishme sendte ut e-poster der mottakeren blir bedt om å skrive inn en nettadresse i nettleseren sin. Det viste seg at så stor andel som 23 prosent av de 57 prosentene som lot seg lure, skrev inn et privat brukernavn og passord når de blir bedt om det. Det betyr at hver åttende mottaker av falsk e-postavsender frivillige ga fra seg følsom informasjon.

I et angrep sendte de ut mail til 10 ansatte i en bedrift og fikk 11 svar tilbake, skriver Roar Thon i bloggen sin - med et utropstegn etter.

Sikkerhetskonferansen i San Francisco blir arrangert hvert år av det amerikanske selskapet RSA, som tilbyr sikkerhetsløsninger for datanettverk og pc-er.

Ikke sjekk lenken

Svindel-e-poster trenger ikke å være av den sorten som gir seg ut fra å være fra en bank eller en annen avsender du stoler på. Det kan like gjerne være en nokså uskyldig e-post med en slik oppfordring:

"Sjekk den siste videoen fra Justin Bieber:" Deretter følger det en lenke til et nettsted med ondsinnet programvare som kan havne på pc-en din. For å være på den sikre siden, bør du holde deg unna lenker som du er helt sikker på er ekte og ufarlig, selv om det kommer fra en du kjenner.

- Kommer e-posten fra en du stoler på, øker sannsynligheten for at du gjør det e-posten ber deg om, sier Roar Thon til Aftenbladet.

Søppelpost i fleng

Sist uke var over 85 prosent av all e-post i verden søppelpost, ifølge senderbase.org. Andre kilder oppgir at over 90 prosent av e-postene i verden er søppelpost. Ifølge spamlaws.com er 2,5 prosent av all søppelpost forsøk på å stjele identitetsinformasjon fra mottakeren.

Lenker til ondsinnede nettsider kan også kommer via chattetjenester og være forkledd som julehilsen, valentiddags-kort eller lignende.

Phishing er e-post som forsøker å lure fra deg fortrolig informasjon som kan misbrukes, eller e-post med lenker til nettsider som kan legge igjen skadelig programvare på pc-en din.