IRT-bloggen

Ibland får jag kommentarer som att: ”Varför spärrar ni inte bara alla phishing-sajter – hur svårt kan det va’?”
Men det är inte så enkelt…

• Jag tycker att det primära är inte att bara förhindra de som sitter på UmU att nå en phishing-sajt. Jag vill att källan till det onda ska bort, så att inte de som t.ex. sitter hemma och jobbar via en annan ISP ska drabbas de heller.
• Det handlar ofta om gratistjänser på webben där flera olika IP-nummer är involverade och man skulle därför vara tvungen att blockera en hel tjänsteleverantörs utbud.
• Spärrar vi en hel tjänsteleverantörs alla servrar, så blockerar vi även för andra webbsidor som ligger hos samma leverantör. Och en leverantör erbjuder ofta både gratis-tjänster och premium-tjänster som kunderna betalar för.
• Det är ett administrativt stort jobb att hålla reda på sådana här spärrar – hur länge ska spärrarna vara kvar? Tills vi är säkra på att alla läst och raderat sina phishing-mejl med länken (vilket är omöjligt) eller till webbsidan är helt borta (vilket kanske är aldrig)?
• Vi kommer aldrig att kunna spärra alla falska sidor – vi kan bara åtgärda dem vi får vetskap om och som vi med all säkerhet vet är phishing-sajter.

Däremot så gör vi allt vi kan för att stoppa dessa sidor i källan: Kontaktar i första hand webmaster, men får man ingen respons där, så kan man gå vidare upp i kedjan Enklast är de etablerade gratistjänsterna eftersom de har en support att kontakta. Svårast är övergivna icke uppdaterade webb-sidorna där ägarens epost-adress kanske inte ens fungerar.

Det viktiga är att du är medveten om phishing-problemet och vet att det finns falska sidor därute som man helst inte bör besöka men i varje fall definitivt inte ska mata in några som helst uppgifter på.

UmU är en öppen organisation är många av våra epost-adresser är exponerade mot omvärlden. Våra mail-adresser finns inte alltid enbart på våra egna sidor utan kan även finnas i samband med konferenser, kurser etc. Dessutom har många av våra epost-adresser varit i bruk länge. Spammarna har under åren scannat webb:en och samlat på sig stora mängder epost-adresser. Dessa säljs sedan vidare till andra spammare. Förutom de insamlade korrekta adresserna så fabricerar man också egna adresser och hoppas på turen. Det kostar ju inget att försöka skicka ett mail och returen kommer ändå tillbaka till det hackade epost-kontot som spammarna använt sig av.

Numera är det vanligt att man ibland döljer epost-adressen  på en webb-sida genom att göra om själva epost-länken till en bild. Å andra sidan så gör det också att länken inte är klickbar och att användaren själv måste skriva in den i sitt epost-program, vilket ger felkällan felstavade epost-adresser, så det ger andra nackdelar istället. Jag kan nog själv uppskatta att det ”bara” är att klicka på en mailto-länk, så öppnas den direkt i epost-programmet.

Du är alltså inte personligt utvald att få en mass spam. Däremot så har din epost-adress hamnat i någons samling av möjliga spam-mottagare. Eller så råkar du bara ha en epost-adress som spammarna gissat sig till.