Spam, phishing eller skräppost som det också kallas, är framförallt oönskade massmejl som skickas till din e-mail. Mejlens innehåll kan variera: att du till exempel har vunnit en tävling eller att du behöver uppdatera dina uppgifter. I vissa fall är avsändarnas mål att de ska få tillgång till dina personliga uppgifter eller kontonummer. Genom att du öppnar mejlet och sedan klickar på en länk möjliggör ditt agerande att du kan bli utsatt för en virusattack där de tar över din mobil eller din dator som de sedan kan använda för nätbedrägeri.
Det är inte ovanligt att du får spam dvs oönskade massmejl dagligen till din inkorg, spam kan jämföras med telefonförsäljning eller direktreklam. Majoriteten är kommersiell och du får bland annat erbjudanden om att köpa olika varor och tjänster.
Det finns olika lösningar för att skydda dig mot spam men det finns inga garantier att du kan undgå alla spam-mejl. Du kan bland annat använda ett spamfilter som ser till att filtrera bort de oönskade mejlen. Majoriteten av mejl-klienterna har ett inbyggt spamfilter som hjälper dig att identifiera och isolera spam. Ifall du arbetar aktivt med att ta bort spam kan du dessvärre inte svartlista allt. Spam som lyckas ta sig igenom ett spamfilter kan du själv hantera och addera regler för vad du upplever är spam. Som mottagare har du själv ett stort ansvar för vilka mejl som du öppnar samt att inte klicka på länkar eller öppna bilagor från suspekta avsändare. Dessvärre är det inte alla som gör en efterforskning gällande om det är en legitim avsändare utan väljer att klicka på en länk i mejlet vilket bidrar till att phishing (nätfiske) är så utbrett.
Spam började bli ett problem under 1990-talet och hade en stor framgång under de följande åren. År 2007 utgjorde det cirka 80-85 procent av all e-post. Spam orsakade ett stort missnöje för mottagarna som gjorde stora påtryckningar för att spam skulle bli olagligt.
Sammanfattningsvis är spam ett problem som sträcker sig över flera dimensioner. Här är tre utmaningar med spam:
1. Spam främjar bedrägerier och spridning av skadlig kod: Spam används ofta som ett medel för att locka mottagaren till att interagera med farliga länkar eller bifogade filer, vilket kan resultera i infektion av mottagarens dator med skadlig programvara. Dessutom försöker vissa spam-meddelanden lura mottagaren att lämna ut känslig information.
2. Spam skapar onödigt brus: Många företag förlitar sig på e-postkommunikation för att nå kunder och samarbeta internt. Oönskade spam-meddelanden kan snabbt översvämma inkorgen samt vara en stor källa till irritation och minska arbetsproduktiviteten avsevärt.
3. Spam utgör en belastning på IT-infrastrukturen: När spammare skickar meddelanden till miljontals användare, belastar detta flera olika system från avsändning till leverans. Den höga volymen av spam-meddelanden innebär en betydande belastning på IT-systemen. Dessutom kan spam medföra att mailservrar och hårddiskar snabbt fylls upp.
Spam är ett kostnadseffektivt sätt för att nå en stor målgrupp. Även om det är en minoritet av mottagarna som har intresse av mejlet, får avsändarna ut sitt budskap utan stora kostnader.
Trots att endast en liten andel av mottagarna hade intresse av mejlen tjänade avsändarna fortfarande pengar på utskicken, på grund av att de nådde en stor målgrupp till en liten kostnad. Att nå ut med sitt budskap via andra kanaler har stora kostnader vilket gör att oönskad e-postmarknadsföring är en populär kanal bland bedragare, men även bland mindre organisationer som vill nå ut brett.
Phishing eller nätfiske samlar in personlig information genom att använda e-post eller olika webbplatser. Phishing är en av de mest använda attackvektorerna i dataläckage (32%).
Phishing är en form av en cyberattack där vapnet är e-post. Avsändarna är maskerade och målet är att lura e-postmottagaren för att avslöja känslig information eller för att sprida skadlig programvara. Angriparna vill att mottagarna ska tro att meddelandet är något som de vill ha eller behöver som att ladda ner ett dokument, hämta ut varor etc.
Det som utmärker phishing är den form budskapet gestaltar: Angriparen är maskerad till en pålitlig avsändare, ofta en verklig person, eller ett företag som offret anlitat.
Phishing har funnits sedan 1990-talet och är en av de äldsta typerna av cyberattacker. Än idag, är det fortfarande en av de mest utbredda och skadliga attackformen och tekniken blir allt mer sofistikerad. Från och med 2020 är phishing, överlägset, den vanligaste attackformen som utförs av cyberkriminella,FBI:s Internet Crime Complaint Center har registrerat över dubbelt så många incidenter av phishing i jämförelse med andra typer av databrott.