I denne veiledningen vil vi forklare hva du bør passe på når du benytter e-post for å være mest mulig sikker.
Adressering
Dobbeltsjekk mottakeradressen
Når e-posten er sendt er det ikke mulig å kalle den tilbake. Gjør det derfor til en god vane å kontrollere adresser og vedlegg før du trykker på Send.
Benytt blindkopi for å skjule adresser
Ønsker du å sende e-post til en lang liste adresser, eller til mottakere som ikke bør vite om hverandre, kan det løses ved å bruke Blindkopi-feltet (bcc). Om e-postklienten ikke godtar at Til-feltet er tomt kan du sette inn din egen adresse. Blindkopi er ofte et valg som må aktiveres manuelt.
Vær forsiktig med «Svar alle»
I mange tilfeller er det flere andre som allerede ligger inne i kopi-feltet (cc). Om du velger «Svar alle», vil alle disse også få svaret ditt. I mange e-postklienter er «Svar alle» standardalternativet for svar, fremfor å kun svare til personen som sendte e-posten. Vær obs på dette, og vær også bevisst på om du vil at alle i kopi-feltet skal få svaret.
Vedlegg
En kilde til virus
Vær forsiktig når du åpner vedlegg, selv om avsenderen ser ut til å være noen du kjenner. Deaktiver eventuelle funksjoner som automatisk laster ned og åpner vedlegg og bilder.
Les mer om skadelige vedlegg i e-poster her.
Sjekk dine egne vedlegg
Kontroller alltid at du har lagt ved riktige vedlegg.
Automatisk virussjekk
De fleste antivirusprogrammer skanner automatisk inngående og utgående e-post for virus. Sjekk om dette er tilfellet for antivirusprogrammet ditt.
Adressevern
Beskytt deg mot uønsket e-post
Vær forsiktig med hvor du legger igjen e-postadressen. Havner den først i en spamliste risikerer du søppelpost i årevis fremover.
Forholdsregler
- Legg aldri ut adressen i klartekst på nettet
- Benytt eventuelt et bilde av adressen, eller andre metoder som hindrer automatisk innsamling.
- Vær kritisk til å oppgi adressen i skjema o.l.
- Svar aldri på spam – da bekrefter du adressen
- Opprett eventuelt en egen adresse hvor du tolererer spam
Kryptering
Beskytter sensitiv informasjon
Åpen nettrafikk kan overvåkes av uvedkommende. Ønsker du å sikre deg mot innsyn bør du derfor installere et krypteringsverktøy. Kryptering krever at mottaker har en nøkkel for å lese e-posten.
Spamfilter
Skjermer deg for spam
Et spamfilter sorterer bort uønskede meldinger lokalt i e-postklienten eller på e-postserveren du er knyttet til. Filtreringen skjer etter definerte regler og kriterier. I neste kapittel beskriver vi noen vanlige metoder.
Se over spam-mappen
Vær oppmerksom på at spamfiltre også kan sortere bort ønsket e-post til en egen mappe, gjerne kalt Søppelpost eller Uønsket e-post. Du bør derfor ha mulighet til å titte gjennom utsorterte meldinger, før de slettes for godt.
Filtreringsmetoder
Svartelisting av avsendere
Det finnes nettsteder som offentliggjør IP-adresser som er kjent for å sende ut mye spam. Spamfilteret kan gjøre oppslag mot disse, og avvise e-post fra svartelistede avsendere. Et problem er imidlertid at mange havner uskyldig på listene, fordi de uvitende sender ut spam gjennom et botnett.
Hvitelisting
Med denne teknikken kommer bare e-post fra godkjente avsendere gjennom. Nye avsendere må godkjennes fortløpende og manuelt. Man kan også velge å hviteliste alle internt i et firma. Hvitelisting fungerer best dersom man kommuniserer med en begrenset mengde brukere.
Grålisting
Grålisting er en sofistikert krysning av svarte- og hvitelisting som utføres på servernivå. For hver e-post sjekkes avsender-, mottaker- og serveradressen. Er dette en ukjent kombinasjon returneres en midlertidig avvisning. Hos ekte avsendere vil serveren forsøke å sende meldingen på nytt etter en tid, og dermed komme gjennom.
Innholdsfiltrering
Filtreringsprogrammer har gjerne en rekke regler basert på innhold og struktur (spesielle ord, setninger, utseende, ukurante headere o.l.). Avanserte programmer kan i tillegg tilordne hver e-post en verdi, basert på alle sjekkene som er gjort. Overstiger verdien et visst nivå vil meldingen klassifiseres som spam.
Bayesiansk filtrering
Denne teknikken baserer seg på mønstre som avdekkes gjennom analyse av store mengder spam og legitim e-post. Statistikken og datautvalget må oppdateres med jevne mellomrom, ettersom kjennetegnene på spam vil forandre seg over tid.