Vi modtager alle masser af uønskede e-mails med opfordringer, advarsler og reklamer. Antallet kan være overvældende til det punkt, hvor det bliver utåleligt. Nogle dage føles det som en uendelig spærreild af distraherende leverancer, der kræver en konstant skrubning af min indbakke.
Ud over at være frustrerende er der også risici. Ud over de ønskede og legitime anvendelser af e-mail findes der adskillige skumle og direkte ondsindede anvendelser. E-mail er en meget populær metode for skruppelløse marketingfolk, cyberkriminelle og onlinetrusler til at udføre social engineering-angreb. Spam, phishing og svindel er almindeligt forekommende. Desuden bruger mange angribere, der forsøger at installere malware, e-mail som en leveringskanal. Elektronisk post kan være en invasiv kommunikationsmekanisme, så vi skal være forsigtige.
Det er desværre sådan, at jeg som de fleste mennesker har en tendens til at gøre min egen situation endnu værre. I min professionelle rolle sluger jeg en enorm mængde branchedata, nyheder og rapporter for at holde fingeren på pulsen for ændringer inden for teknologi og sikkerhed. Denne opmærksomhed kræver som regel, at jeg registrerer mig eller oplyser min e-mail-adresse, før jeg får en “gratis” kopi af en analyse, som jeg ønsker. Jeg kunne bare opgive en falsk e-mailadresse, men det ville ikke være etisk forsvarligt i et erhvervsmiljø. Det er en rimelig og forventet handel, som er til gavn for begge parter. Jeg får de oplysninger, jeg søger, og en virksomhed får en chance for at forsøge at sælge mig noget. Fair nok, så jeg lider og giver min rigtige arbejdsmail. I dette stiltiende spil er der en undtagelsesklausul. Jeg kan anmode om ikke længere at blive kontaktet med opfordringer, efter at den første e-mail er havnet i min indbakke. Det lyder simpelt, men det er ikke altid så let.
Virkeligheden er, at jeg modtager e-mails fra mange flere organisationer, end jeg er registreret hos. Det betyder, at der er nogen, der distribuerer min elektroniske adresse til mange andre. De gentager igen, og tsunamien, der strømmer ind i min indbakke, tager til i styrke. Jeg bliver et mål for mindre etiske markedsføringsfolk, cyberangribere og en hel masse almindelige legitime virksomheder, der blot forsøger at nå nye kunder.
Nogle inkluderer et afmeldingslink i bunden af meddelelsen. Dette link indeholder en tiltalende lokkemad for at dæmme op for den strøm af e-mails, der er bestemt til papirkurven. Men vær forsigtig. Tingene er ikke altid, som de ser ud til at være. Mens du forsøger at reducere belastningen i din indbakke, kan du faktisk øge mængden af spam, du modtager, og i værste fald kan du inficere dit system med malware ved at klikke på dette link. Vælg med omtanke!
Anbefalinger til afmelding fra e-mail
Regel nr. 1: Hvis det er et legitimt firma, skal du bruge afmeldingsmuligheden. Sørg for, at linket peger på et domæne, der er forbundet med den påståede afsender. Legitime virksomheder eller deres markedsføringsleverandør proxy vil normalt honorere anmodningen.
Regel nr. 2: Hvis det er en lyssky virksomhed, skal du ikke afmelde dig, men blot slette. Hvis din mail-tjeneste understøtter det, kan du oprette en blokering eller en spam-regel til automatisk at slette fremtidige meddelelser fra disse organisationer.
Hvis meddelelsen er alvorligt skadelig, kan linket “afmelding” føre dig til et websted, der er konfigureret til at inficere eller kompromittere dit system. Dette er blot endnu en måde, hvorpå skurkene får folk til at klikke på indlejrede e-mail-links. Du må ikke falde for dette kneb! Det kan resultere i en malware-infektion eller en kompromittering af systemet.
Hvis meddelelsen er halvskadelig, f.eks. et spam-monster, der sender mails til enhver adresse, det kan finde, så fortæller et klik på “unsubscribe”-linket dem, at dette er en gyldig e-mail-adresse, og at nogen læser mailen. Denne viden er værdifuld for dem; de vil sælge denne e-mail-adresse som “valideret” til andre og bruge den til fremtidige kampagner. Resultat: mere spam.
Regel nr. 3: Nogle former for spam og opfordringer tilbyder ikke nogen mulighed for at afmelde sig. Du skal bare slette. Det er sandsynligvis ikke et firma, du alligevel ønsker at være kunde hos.
Hvis du befinder dig i et arbejdsmiljø, skal du sørge for at kende og følge din virksomheds politikker vedrørende uønsket e-mail. Mange virksomheder har sikkerhedsværktøjer, der kan inspicere, validere eller blokere dårlige meddelelser. De kan også have løsninger, der udnytter medarbejdernes indberetning af dårlig e-mail til bedre at justere sådanne beskyttelser. Åbn kun vedhæftede filer fra pålidelige kilder.
Husk, hvis du ikke er sikker på, at e-mailen er lovlig, må du ikke åbne eller klikke på noget, og åbn ALDRIG nogen vedhæftede filer, herunder PDF-filer, Office-dokumenter, HTML-filer eller nogen eksekverbare filer, fordi de kan bruges af angribere til at levere trojanske heste, der kan inficere dit system med malware, ransomware eller andre værktøjer til fjernmanipulation. Cyberkriminelle udgiver sig ofte for at være rigtige virksomheder med rigtige produkter. Gør dit e-mail-liv lettere ved at afmelde dig med omhu og omtanke.