Att skicka skräppost med skadliga bilagor är ett ganska populärt sätt att sprida skadlig kod och infektera användarnas datorer på Internet. Enligt uppgifter från olika antivirusföretag uppgår andelen e-postmeddelanden med skadliga bilagor till mellan 3 och 5 procent av den totala skräpposttrafiken, vilket innebär att minst vart trettionde e-postmeddelande i skräppostflödet innehåller en skadlig överraskning.
E-postvirus finns verkligen, men datorer infekteras inte bara genom att öppna e-postmeddelanden. Det är säkert att bara öppna e-postmeddelanden för att titta på dem – även om det kan vara farligt att öppna bilagor. Det har tidigare funnits säkerhetsproblem med Microsoft Outlook som har orsakat stor skada, och vissa människor tror fortfarande att det är farligt att bara öppna ett e-postmeddelande. Detta är fel.
Här är vad du bör veta om virus i din e-post.
Varför är det säkert att öppna e-post?
E-postmeddelanden är text- eller HTML-dokument (webbsidor). På samma sätt som det måste vara säkert att öppna en textfil eller webbsida i webbläsaren måste det också vara säkert att öppna ett e-postmeddelande. Oavsett om du använder Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird eller någon annan webbaserad eller skrivbordsbaserad e-postklient måste det vara säkert att öppna ett e-postmeddelande – även ett misstänkt sådant.
Vissa e-postmeddelanden kan dock försöka smitta dig efter att du har öppnat dem. De kan innehålla skadlig kod i form av bilagor eller länkar till skadliga webbplatser med skadlig kod och bedrägerier. Du bör köra säkra bilagor – även om någon du litar på skickar dig en filbilaga med .exe-filen eller en annan programfil bör du förmodligen inte öppna den. De kan vara komprometterade.
Precis som alla andra på Internet bör du inte köra program som laddas ner automatiskt till din dator när du klickar på en länk.
Varför var det osäkert att öppna e-post en gång i tiden?
Microsoft Outlook hade tidigare ett allvarligt säkerhetsproblem. E-postmeddelanden som tidigare bara var ren text kan också innehålla HTML-kod: samma kod som webbsidor som denna är skrivna i. Sårbarheten i Outlook gjorde det möjligt för e-post att köra JavaScript-kod och infektera din dator. Av denna anledning var det potentiellt farligt att bara öppna e-postmeddelandet.
Sårbarheten har dock rättats. E-postmeddelanden kan inte använda JavaScript. Moderna e-postklienter visar inte ens automatiskt bilder i e-postmeddelanden. Precis som med webbläsare, operativsystem och andra datorprogram upptäcks och åtgärdas säkerhetshål ibland.
Så länge du använder modern programvara, inklusive din e-postklient, webbläsare, plug-ins för webbläsare och operativsystem, bör du kunna öppna och läsa e-postmeddelanden utan att vara rädd.
Hur du skyddar e-post från fiske och skadlig kod
Filbilagor och länkar i e-postmeddelanden kan vara farliga. Följ dessa riktlinjer för att vara säker:
- Använd antivirusprogram. I Windows är antivirusprogram ett viktigt skyddslager. Det kan hjälpa dig att skydda dig mot programvarubuggar och fel som gör att skadlig kod kan köras utan ditt tillstånd.
- Uppdatera din e-postklient, webbläsare och ditt operativsystem. Programuppdateringar är viktiga eftersom skurkar regelbundet hittar luckor och försöker utnyttja dem. Programuppdateringar täpper till dessa hål och skyddar dig. Om du använder en föråldrad webbläsare och e-postklient kan du bli utsatt för hot.
- Kör inga farliga appar. Om du får en PDF-fil av någon är det förmodligen säkert att öppna den (särskilt om din PDF-läsare är uppdaterad). Men om du plötsligt får ett e-postmeddelande med en .exe-fil eller annan potentiellt farlig filtyp som du inte förväntar dig – även om det är från någon du känner – bör du förmodligen inte köra bilagan. Var extremt försiktig med e-postbilagor – de är fortfarande en vanlig smittkälla.
- Var försiktig med länkar. Det ska vara säkert att klicka på länkar, precis som det ska vara säkert att ladda en webbplats i webbläsaren. Men om en länk ser ut att leda till en webbplats med skadlig kod och bedrägerier bör du förmodligen inte klicka på den. Om du klickar på länken ska du inte ladda ner eller köra potentiellt farliga filer. Du bör också se upp för nätfiske – om du klickar på en länk i ett e-postmeddelande som ser ut att komma från din bank och som leder till en liknande webbplats, är det kanske inte din banks webbplats, utan en smart bedragare.
Vad betyder phishing inom cybersäkerhet?
Phishing är en olaglig handling som utförs för att få en person att dela med sig av konfidentiell information, t.ex. ett lösenord eller ett kreditkortsnummer. På samma sätt som fiskare använder en mängd olika fiskemetoder, använder phishingbedragare ett antal olika metoder för att ”kroka” sina offer, men en phishingtaktik är den vanligaste.
Offret får ett e-postmeddelande eller sms från en avsändare som utger sig för att vara en person eller organisation som offret litar på, t.ex. en kollega, en bankanställd eller en myndighetsperson. När den intet ont anande mottagaren öppnar e-postmeddelandet eller sms:et upptäcker han eller hon en skrämmande text som är särskilt utformad för att undertrycka sunt förnuft och skapa rädsla. Texten kräver att offret går till en webbplats och vidtar åtgärder omedelbart för att undvika fara eller allvarliga konsekvenser.
Om användaren nappar på ”betet” och klickar på länken kommer han eller hon till en webbplats som efterliknar en legitim online-resurs. Webbplatsen ber användaren att ”logga in” med sitt kontonamn och lösenord. Om användaren är godtrogen nog att gå med på det går uppgifterna direkt till angriparna, som sedan använder dem för att stjäla konfidentiell information eller pengar från bankkonton. De kan också sälja personuppgifter på den svarta marknaden.