Gå til innhold

Giganstisk e-postsvindel har loppet ofre for 1,6 milliarder kroner på ett år

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Men flere og flere bruker digipost. Norske firmaer finner raskt (automatisk) ut om du har en konto hos digipost. Mye bedre enn å få slikt i postkassen.

 

Mener du det posten skriver om sikkerhet er feil?

 

Vet du om Posten sin epost tjeneste ligger på norske servere?

 

Jeg liker ikke at amerikanske firmaer skal vite alt om meg. Mye mer enn jeg selv er klar over.

 

De bruker det ikke bare til overvåkning og markedsføring.

Endret av Slettet+9871234
Lenke til kommentar
G

G

Skrevet
Skrevet

E-post har selvfølgelig sine fallgruver:

http://www.dagbladet.no/2015/01/26/nyheter/innenriks/datasikkerhet/data_og_teknologi/virus/37376377/

 

Et alternativ kan være å lage innboksen sin omvendt av hva som er normalt. Slik:

 

A: Altså vanligvis er e-post satt opp til å motta absolutt alle avsendere. Og du vil slite med spam.

 

Alternativ B:

Man kan sette opp innboksen sin motsatt på enkelte tjenester. Altså at ingen e-post vil mottas, Men, så kommer det geniale, og det er at du åpner avsendere en etter en som det passer deg. Selvfølgelig litt arbeid, men da blir det rimelig sikkert. En ting man ikke er sikret mot, er dersom en av avsenderne på hvitelista de plutselig blir kapret, så vil du kunne motta uhumskheter via e-post dersom så skjer.

 

Man skal aldri åpne filvedlegg på slump. Men, nøye vurdere om det er nødvendig. Man kan sikre seg ganske godt ved å ha en dedikert PC hvor man åpner e-post. Også kan man i tillegg ha et reverserbart system innstallert på den PC'en, slik at den omstiller seg f.eks. en gang i døgnet tilbake til grunninnstallasjonen. E-postvedlegg man tror man må beholde kopierer man så over på en minnepenn/harddisk eller noe annet passende.

 

Med en virtuell maskin så kan man også gjøre dette uten å måtte ha dedikert PC hardware for oppgaven.

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

 

Internet er ikke bare en informasjons super motorveg, men også en motorveg for kriminalitet.

 

Et argument for å bruke digipost.no

 

https://www.digipost.no/sikkerhet

 

 

Artikkel om digipost i dag på Dagbladet.no:

http://www.dagbladet.no/2015/01/26/nyheter/okonomi/digipost/e-bok/digital_postkasse/37375466/

 

 

Toppene i både Abelia og Helse Vest mener toveis kommunikasjon er standard, og at digitale postkasser allerede er utdatert.

 

Tas med en stor klype salt. Det er ikke snakk om enten eller, men både og.

 

Interessant nok, men hva med sikkerheten?

 

Giganstisk e-postsvindel har loppet ofre for 1,6 milliarder kroner på ett år

 

 

Ville det vært unngått eller redusert med eposttjenester som digipost?

Endret av Slettet+9871234
Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet

Det er helt frivillig.

 

Men firmaer kan komme til å bruke digipost. Jeg er usikker på om de kan pålegge oss betaling på linje med NrK lisensen.

 

Personlig tviler jeg på det.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Sikkerhet?

 

Digipost er mye strengere på innlogging enn de fleste andre epost klienter.

 

I tillegg ligger den på en sikker (sikre) server(e). Ikke alle epost klienter gjør det.

 

 

Jeg har aldri hatt problemer med hverken gmail eller runbox. Mine e-post kontoer har aldri blitt hacket seg inn på etter min kunnskap. Dessuten så har runbox ihvertfall en informasjon om hvilken IP-adresse som sist var innlogget.

 

Så om de virkelig skal lure meg så må de først hack'e den PC'en jeg til vanlig bruker, så logge seg inn via den. For ellers så blir de avslørt. Rett etter jeg har logget meg inn så vises det på en diskre men godt synlig plass på Inbox hos runbox følgende:

 

Sist innlogget 28.01.2015 13:4x:xx fra 79.1xx.xxx.xxx (xxx.xx-xxx-xxx.customer.nnn.net)

 

 

Jeg kan på ingen måte greie å se hvorfor sikkerheten skulle være spesiellt mye dårligere hos gmail. Dersom man bare har et smart og sterkt nok passord. Runbox er jo meget seriøse.

 

Dessuten vil jeg si at begge disse aktørene nok har sine e-mail servere parkert i sikrede store dataparker. Der sikkerhet er på sitt beste. Bedre enn på gutterommet hjemme.

 

Hvordan kan du så tvil om sikkerheten på innlogging og på serverpark. Det er jo det minst aktuelle stedet å skulle angripe e-post som tjeneste.

 

Dessuten kan man selv sjekke hvor en hver e-post kommer i fra. Det er bare til å lete opp følgende linje i e-post hodet:

 

[xxx.xxx.xxx.xxx]

 

firkantklammene er eneste halmstrå du har for å lokalisere den ekte avsenderadressen i e-post hodet. Vanligvis vises ikke e-post hodet i sin helhet, og du må nok lete deg fram til hvordan man viser dette. Men, det følger alltid på et e-post hode til en e-post.

 

Faktisk er det her spam'erne leker katt og mus. Fordi e-post hodet kan i stor grad tukles med, slik at det tilsynelatende ser ut som om e-posten kommer i fra en server i USA, og avsender kan gjerne kalle seg Bill Gates om han/hun har lyst. I virkeligheten kommer kanskje e-posten i fra Nigeria.

 

IP-adressen som man finner inni firkantklammen kan ikke tukles med. Det er alltid riktig avsender. Så tar du et WhoIs søk og finner ut hvilken ISP som står for utsendelsen av SPAM, også kan de ta affære om de er seriøse nok, og få "knærtet" abonnenten. Men, hvor seriøs er en ISP i Nigeria da?

 

Også vet man jo at SPAM ofte har sitt utspring i delvis kidnappede PC'er som foregår skjult for eieren av PC, altså en såkalt ZOMBIE PC.

 

Det som virkelig ødelegger for e-post er slike motbydelige malware som Microsoft Outlook og dets like, som automatisk åpner all e-post bare man beveger musepekeren sin over Emne-feltet. De fratar brukeren kontrollen på om man virkelig behøver å åpne den og den e-posten. Altså via den type med forkvaklede e-post klienter.

 

Begynn å bruk runbox eller liknende tjenester som tilbyr deg å utelate åpning av bilder i e-post, filvedlegg om du absolutt ikke er nødt å laste det ned, samt det vesentligste som er HTML-presentasjonen som fint kan ha alskens dritt i koden sin, som åpner filvedlegg og you-name-it.

 

Nei, start å lese e-post som ren tekst. Og når tjenester som kun normalt har HTML-visning, ikke greier å laste inn sin HTML-kode, så vil de som oftest ha formet e-posten slik at du får en alternativ lenke som du kan åpne i en standard nettleser. I en standard nettleser så kan man ha anti-malware som passer på, man kan ha plugins som f.eks. Noscript som blokkerer javascript fra å åpne automatisk fra ikke forhåndsgodkjente webadresser. Med mere. Selvfølgelig kan man sikre Microsoft Outlook også, men det krever inngrep, og kanskje en god dose antivirus som er laget for formålet.

 

Men, nå har jeg fortalt litt om de stygge svakhetene med "ala MS outlook" (nesten på høyde med ebola??)

Endret av G
Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet

Bra svar.

 

Runbox har jeg aldri benyttet. Jeg antar at du sikter til den norske tjenesten. De reklamerer med

 

Markedets mest komplette epost- og webtjenester for bedrifter, organisasjoner og privatpersoner

Jeg har ulike eposttjenester og alle er gratis. Jeg vet heller ikke om at min epost er blitt hacket. Jeg savner Operamail som ble lagt ned. Gmail bruker jeg bare til mer useriøse ePoster.

 

Jeg er uhyre varsom med å sende sensitiv informasjon i ePost. Når det gjelder digipost, kan den jo fort bli brukt av veldig mange norske bedrifter.

 

Betaler du for RunBox?

Lenke til kommentar
Marius_Jordet

Marius_Jordet

Skrevet
Skrevet

Uansett hvor sikkert de sier digipost er så har det garantert sin svakhet det systemet også,

 

Folk må jo lære en eller annen gang å ikke stole på all e-post som kommer inn?

 

Uansett hvordan type e-post du har så kan du motta spam. Det er fordi de som sender denne spamen sitter å har programmerer som generer e-post adresser i hoppe tall

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Uansett hvor sikkert de sier digipost er så har det garantert sin svakhet det systemet også,

 

Ja helt sikkert.

 

 

Folk må jo lære en eller annen gang å ikke stole på all e-post som kommer inn?

 

Stoler ikke på Gmail. Yahoo mail eller Outlook.

 

Det ville vel blitt veldig negativt for posten om det kunne bevises at de åpnet eposten din? Minste onde kan fort bli digipost i Norge.

 

Uansett hvordan type e-post du har så kan du motta spam. Det er fordi de som sender denne spamen sitter å har programmerer som generer e-post adresser i hoppe tall

 

Ja litt rart at dette ikke er kommet lenger i 2015.

 

 

 

 

 

 

 

Endret av Slettet+9871234
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...