Läs också

Vad är CAPTCHA?

Vad är CAPTCHA?

Rik Ferguson

Akta dig för kedjebrev

Den utbredda användningen av e-post och sociala nätverk har blåst nytt liv i de tidigare kedjebreven. Men vad kan man göra för att så effektivt som möjligt identifiera en bluff, och vad ska du göra sen?

12 november 2012
kædebrev

Av: Rik Ferguson - säkerhetsexpert hos Trend Micro.

Kedjebrev är inget nytt, jag minns fortfarande när jag, innan Internet, gick igenom posthögen och ibland fann ett exemplar. Ett av de äldsta exemplen av kedjebrev, “Send a Dime” skickades redan 1935.

BLUFFMETODEN Kedjebrev kan ta många olika former. Allt från Bli rik snabbt-budskap (vanligtvis pyramidbaserade), känslomässigt manipulativa berättelser eller meddelanden avsedda att dra nytta av vidskepliga föreställningar. Det grundläggande målet är dock detsamma; att få mottagaren att göra ett antal kopior och skicka dem vidare till så många människor som möjligt, allt för att förlänga bluffens livslängd.

KOMPLETT SÄKERHETSPAKET www.pctidningen.se/guider/sakerhet/slipp-skrappost-och-virus

Tillkomsten och utbredningen av e-post blåste nytt liv i den åldrade bluffmetoden. Av naturliga skäl mildras spridningen av de fysiska kedjebreven eftersom det krävdes stor ansträngning att göra kopior av brevet, antingen för hand eller, om du verkligen var tekniskt avancerad, med hjälp av en kopiator. Detta försvann i takt med att e-posten kom, och med ett musklick kunde bluffen vidmakthållas. Inom sociala nätverk har spridningen ytterligare förenklats. Allt som krävs är en enkel statusuppdatering, vi behöver inte ens välja mottagare.

Även om kedjebrev till synes kan verka ganska harmlösa kan de växa, och gör det också, exponentiellt. De kan ge verkliga konsekvenser och i bästa fall enbart fylla din inkorg och slösa din tid. För att få en uppfattning av vilka effekter moderna e-baserade kedjebrev kan ha kan vi ta ett exempel. Om du skickar en kopia av ett e-postmeddelande till tio vänner som i sin tur skickar vidare till hundra personer som sin sin tur sänder 1000 mail kommer bubblan att på bara 15 cykler ha vuxit till svindlande 10.000.000.000.000.000 e-mails.

HUR KAN DU GÖRA FOR ATT INDENTIFIERA EN BLUFF Sjuka barn, världsrekord, virusvarningar eller pengar från Bill Gates. Uppfinningsrikedomen vad gäller kedjebrev är enorm. Men hur kan du göra för att effektivt identifiera en bluff av den här typen? Och vad ska du göra när du väl upptäckt den?

Per definition måste ett kedjebrev inkludera en uppmaning att dela eller skicka vidare meddelandet till så många människor som möjligt. En allmän riktlinje är att om du får ett e-mail eller meddelande inom ett socialt nätverk med den uppmaningen, och i synnerhet om det varnas för ödesdigra konsekvenser om detta inte efterlevs, kan du på en gång avfärda det som ett kedjebrev. Dessa meddelanden ska utan tvekan raderas. Det har förekommit en del spekulationer om att kedjebrev kan vara försök att samla e-postadresser för användning i spam-kampanjer. Eftersom avsändaren själv väljer mottagare av egna kopior av brevet är det högst osannolikt. Kedjebrev utgör i sig själv en flodvåg av spam, och en självförstärkande sådan. Om du är osäker på legitimiteten hos en avsändaresändare kan en snabb kontroll hos bluff-avslöjaren snopes.com bringa klarhet i saken.

Då e-posten gjort spridningen av dessa oönskade budskap så oerhört mycket enklare, kan man även konstatera att ett tryck på delete-knappen eller att installera en effektiv anti-spamlösning för att bli av med dem är än enklare.

SLIPP SKRAPPOST OCH VIRUS: www.pctidningen.se/guider/sakerhet/slipp-skrappost-och-virus

Kanske är du intresserad av...