KEDJEMEJL OCH HOAX

FÖRR I TIDEN kunde man drabbas av kedjebrev. Stigande portokostnader i förening med svårigheten att numera hitta en brevlåda samt teknikens utveckling har medfört att eländet nu ersatts av kedjemejl. Mestadels "oskyldiga" sådana men de kan dra med sig andra problem.

När det gäller datasäkerhet på nätet är det naturligtvis nödvändigt att ha en bra brandvägg och ett dito, uppdaterat virusprogram. Vi utsätts dagligen för hundratals/tusentals dataattacker som vi normalt är lyckligt ovetandes om, eftersom vi skyddas av i första hand brandväggen. Jag har ofta registrerat flera hundra sådana attacker om jag varit uppkopplad på nätet en hel dag. De är ytterst sällan personligt riktade utan skjuts iväg likt en skur av hagel i hopp om att det ska bli "träff" någonstans. Syftet är då kanske att komma åt känslig information t ex bank- eller kortkontonummer. Men vi skyddas i allmänhet väl mot intrång av de inledningsvis nämnda säkerhetssystemen.

MEN DET VERKLIGA problemet är e-postbilagor! En gyllene regel är att INTE öppna sådana om man inte är säker på avsändaren. E-postbilagan är det absolut vanligaste sättet att ta sig in i en dator för att inplantera t ex trojanska hästar d v s i bilagan ligger ett program som - när det väl lästs in i mottagardatorn - kan startas automatiskt eller utifrån av angriparen. Därmed blir datorn "kapad" och kan kontrolleras och manipuleras eller mer eller mindre störas (virus) i sin funktion - ett nog så besvärligt problem.

Men även om man känner till eller på annat sätt är säker på avsändaren till e-post så är denne/denna ibland inte lika med ursprungsavsändaren! Ett typiskt exempel är de många kedjemejl som numera skickas runt. Vem har startat mejlet? Vad innehåller egentligen mejlet? Nu är i de allra flesta fall dessa mejl tämligen harmlösa och oftast innehåller de tänkvärda sentenser eller lustifikationer och ett gott skratt förlänger som bekant livet men kan också förkorta det - för datorn!

Alltså - om en illvillig person vill starta en världsomfattande spridning av ett virus eller en trojansk häst - vad är då bättre än att sända ut ett kedjemejl där man ber ett antal mottagare sända ett antal kopior vidare osv. Mottagarna gör jobbet i god tro! Snart har mejlet "gått jorden runt 8 gånger" och ursprungsavsändaren har nått sitt syfte. Förtäckta hot (med exempel) om allsköns elände som kommer att drabba den som inte följer mejlets (oftast mycket tidsmässigt detaljerade) instruktioner. Men också "garantier" om lycka och välgång (med exempel) för den som "tar det säkra för osäkra" och inte bryter "jordenruntresandet" som f ö - enligt min mening - i onödan lastar ner nätet. Även från början oskyldiga och "rena" kedjemejl kan - medvetet eller omedvetet - bli infekterade i några av de hundratusentals datorer som de passerar under resans gång. Långt ifrån alla datorer är rena!

HUR SKYDDAR MAN sig då mot detta förutom genom brandvägg och ett uppdaterat virusprogram? Det gäller då att först och främst kolla avsändaren! Därefter att kolla om den nu bekante/godkände avsändaren verkligen har författat mejlet själv eller enbart vidarebefordrat detta till många! I det sistnämnda fallet - kolla rubriken på bilagan innan den öppnas! Det är nu magkänslan kommer in i bilden - att tolka rubriken och detta kan naturligtvis vara svårt men är inte omöjligt. Man bör därför alltid ge sina avsända e-postmeddelanden adekvata och tydliga rubriker som gör det lätt att identifiera innehållet. Vid tveksamma fall kontakta avsändaren eller ännu bättre - öppna inte bilagan utan släng mejlet direkt där det hör hemma! Risken att en Lama i Tibet eller en Guru i Indien genom ödesmättade profetior skulle kunna påverka framtiden torde vara avsevärt mindre än risken att få problem med datorn.

SEDAN HAR VI ett annat elände, mejl som kallas Hoax (eng. lura, bluffa). Här citerar jag information från mitt "skyddsnät" F-secure.

"Ett Hoax är ett kedjebrev som vanligtvis sprider en falsk virusvarning

Det förekommer ett antal av dessa på Internet. De cirkulerar runt jorden och kommer tillbaka med jämna mellanrum. Man känner lätt igen ett Hoax på ett par återkommande punkter:

1. De varnar för ett nytt farligt virus med fantastiska egenskaper.
2. Inget antivirusföretag kan enligt uppgift ännu hantera viruset, trots att det inte tar mer än ett par minuter för oss att lägga in skydd mot nya virus.
3. Brevet innehåller många versaler och utropstecken.
4. Man hänvisar ofta till stora företag som Microsoft eller IBM.
5. Man uppmanas att sända brevet vidare till så många personer som möjligt.

På dessa punkter kan man enkelt själv avgöra om varningen man fått är falsk eller inte. Det är värt att komma ihåg att äkta virusvarningar extremt sällan distribueras via e-post."

Det senaste Hoax-meddelandet som jag fick uppgavs komma från en namngiven person på Polismyndigheten i Stockholm. Namn och telefonnummer var fejkade och f ö sysslar inte polisen med att sända ut virusvarningar.

På förekommen anledning och i all vänlighet,

© Lennart Björk



1265 st. Har läst texten