Spam og svindelforsøk per epost blir stadig mer utbredt, og lurendreierne benytter seg i enkelte tilfeller av avanserte metoder som kan gjøre det vanskelig å gjennomskue svindelen. Hans Morten Kind, overingeniør ved IT-avdelingen, har gode råd i forhold til hvordan man skal forholde seg i jungelen av nyttig informasjon og useriøse henvendelser.
– Hvordan skal man forholde seg til spam?
– Verden er full av onder, det beste for ens egen sjelefred er er nok å lære seg å overse heller enn å irritere seg over spam, dumme naboer, gneldrende hunder og annen støy. Slettetasten i epostprogrammet ditt, er din beste venn!
– Hva gjør UiB for å bekjempe spam?
– Siden uvesenet dukket opp midt på nittitallet har vi satt i gang den ene mekanismen etter den andre. Vi har svartelister for adresser, domener og ip-nummer, vi gjør tekstgjenkjenning mot kjente spamtyper og en rekke andre andre finurlige tiltak for å plage spammerne. Reglene oppdateres fortløpende etterhvert som spamkampanjene oppstår - og vi har minst en unntakstabell mot hver av svartelistene.
For postmaster er det fortsatt like viktig at nyttig epost skal slippe gjennom filtrene som å stoppe enhver søppelforsendelse. Dette er ikke en lett eller intuitiv oppgave, på IT-avdelingen gjør vi alt vi kan å redusere ulempen av spam for universitetets studenter og ansatte.
– Hvordan avsløre svindelforsøk per epost?
– Om en alltid er skeptisk og stoler på at ingen vinner millioner av dollar i lottotrekninger en ikke er med på, så kommer en langt. Lovt over epost, kan jeg garantere at selv ikke en lunch er gratis. Det finnes ingen bank eller systemadministrator som sender deg epost hvor du må oppgi passord, personnummer eller bankkontonummer i svaret.
– Den siste tiden har ansatte ved universitet og høgskoler mottatt epost fra svindlere som har stjålet epostadressen til kontaktpersoner ved utdanningsinstitusjoner i sør. Hvordan kan man avsløre at epost, som ser ut til å være fra personer du kjenner, faktisk er svindel?
– Igjen er det viktig å ha en grunnleggende skepsis til all epost. Det hadde vært kjekt om epost kunne bli trygt signert, men veien dit er veldig lang. Sikker epost kan utveksles etter avtale mellom sender og mottager f.eks vha PGP, problemet er å få alle i verden med på en slik avtale.
Å lære seg å lese meldingshoder og sammenstille avsenderadresse mot From: feltet og hvilke epostmaskiner som har vært involvert under forsendelsen, kan være nyttig. Med outlook klikker du på ‘Vis alternativer’ mens du leser eposten for å se alt sammen. Det kan tid å forstå hva alt betyr, men grekere forstår gresk. På BRITA (https://bs.uib.no) eller hos postmaster@uib.no, kan UiB-ere alltid få hjelp om en skulle være i tvil.
Men selv epost sendt fra riktig epostkonto, kan skyldes passordtyveri. Egen sosial forståelse er det eneste en kan støtte seg til når en mottar epost fra folk en ikke daglig omgås personlig slik at den lett kan bekreftes. Husk at epost er like enkel å forfalske som postkort: det er ikke alltid julenissen er reell giver av pakkene under treet. Avsender av epost er like troverdig.
– Hva kan man gjøre for å hindre at noen stjeler din e-postadresse?
– Det er nok bare ett svar på det spørsmålet: aldri bruk epostadressen! Ellers vil spammerne før eller senere snappe den opp. F.eks kan en epost du har sendt ha blitt sendt videre til en tredje person som har en infisert datamaskin, eller av en fjern venn som sender deg nyttårshilsen sammen med hundrevis av andre venner synlig i epostens adressefelt.
Har først adressen din havnet på en spamliste, så finnes det ingen vei ut. Men en kan være forsiktig med å bruke sin vanlige epostadresse på websider som krever at den oppgis. Jeg kan selvsagt anbefale en av våre mange eminente tjenester: kortvarig blokkeringsfri adresse kan alle UiB-ere få på https://tjinfo.uib.no/safemail
– Spam har vært et stort problem i en årrekke. Hvordan ser fremtiden ut for e-posten som kommunikasjonsmiddel?
– Da UNINETT ble revitalisert i 1987 for bl.a. å lage et effektivt nettverk for epost, var jeg en av mange ihuga pionerer som prøvde å promotere epostens fortreffelighet. På mange måter lykkes vi, for etter noen år brukte alle mail. Jeg tror ikke epost vil bli helt ødelagt til tross for spammen, men mens posten tidligere alltid kom fram, har det nå blitt mange fallgruver. Hvem vet hvilke filtre mottager har, mange får så mye søppel at de ikke selv klarer å finne fram til de nyttige meldingene i innboksen.
Jeg tror det er viktig at folk ikke glemmer tradisjonelle kommunikasjonskanaler som papirpost, telefon og samtale. Ikke gjør deg for avhengig av eposten.
– Hvilke forholdsregler bør man ta når det gjelder nedlastinger?
– Det er det ikke lett å si noe generelt om, men mange er kanskje ikke klar over at nedlastingsprogrammer som BitTorrent automatisk fører til at en selv distribuerer videre det en hentet fra nettet. Ha alltid et skråblikk over skulderen, kanskje står det en amerikansk advokat der.
Jeg håper vi på UiB kan finne løsninger uten å måtte legge restriksjoner på den påkrevde ressursen internett har blitt. Via nasjonal satsing har vi alltid hatt god kapasitet på båndbredde og det er en ressurs vi skulle ha brukt bedre enn til nedlastning av annenmanns åndsverk.
