Er du en av dem som har mottatt en melding på MSN som forteller deg om en tjeneste som kan sjekke hvem som har blokkert deg fra kontaktlisten din? Da har du kanskje blitt forsøkt spimmet.
Spimming
"Spim" er spam via direktemeldingstjenester (instant messaging). MSN Messenger, Yahoo! Messenger og ICQ er populære mål for spimmere.
Måten spim fungerer på er at den sender meldinger med koblinger til nettsider. Disse nettsidene lurer brukere til å registrere seg med sine brukernavn og passord.
Det ser forholdsvis uskyldig ut, men det som skjer er at nettsiden logger seg inn på en nettbasert Messenger og sender meldinger til alle på kontaktlisten din om at de skal gjøre det samme. Slik baller det på seg.
Spim gir spam
Og resultatet? Du blir den uheldige vinner av enda mer søppelpost i innboksen din, i tillegg til at det skaper unødvendig bry for veldig mange andre.
Tirsdag formiddag var Aftenpostens IT-avdeling nødt til å stenge MSN-trafikken i noen timer, da en tidligere ansatt hadde gått i fellen og dermed ble det sendt ut mengder av spim-meldinger til alle av vedkommendes tidligere kolleger.
Orm-storm
Å bli utsatt for spimming på MSN Messenger blir av offeret ofte oppfattet som et virusangrep. For det å bli utsatt for ormer er ikke et uvanlig fenomen blant MSN-brukere, som uten videre klikker på alle slags mulige meldinger de får fra personer på kontaktlisten sin.
Forskjellen er at MSN-ormene går med hensikt inn for å gjøre skade på datamaskinen din, mens spim’en er i de fleste tilfeller bare ute etter å tjene penger via å fylle innboksen din med Viagra- og pornospam.
I sommer har det vært en rekke ulike MSN-ormer som har gjort sitt for å holde virusaktiviteten oppe. Bare i forrige uke kunne sikkerhetsselskapet F-secure gå ut med advarsler mot enda en orm som herjet på Messenger.
Tungvint lureri
Bruken av spim har foreløpig ikke tatt av i Norge, men både Microsoft og Norman opplever det som problematisk. Markedsdirektør i Norman, Audun Lødemel mener at spimmerne gjør det litt for vanskelig for seg selv, heldigvis for brukerne.
- For at det skal fungere er man nødt til å gi fra seg både brukernavn og passord, noe folk flest ikke gjør uten videre, sier han.
Bedre føre var...
Likevel blir folk rammet av angrep på innboks og datamaskin. Derfor er det viktig at du er kritisk i forhold til hva slags informasjon du gir fra seg. Noen gode råd for å unngå forsøpling av egen og andres post er:
- Ikke klikk på filer og linker du ikke vet hva er.
- Hold deg langt unna mistenkelige beskjeder som tilbyr gull og grønne skoger (gjerne på andre språk enn norsk).
- Trippelsjekk nettadressene du er inne på. Se etter fornuftige adresser, som det ikke lukter vondt av.
- Se etter sikkerhetslåsen nederst til høyre i nettleseren din.
- Og for all del: IKKE gi fra deg brukernavn og passord uten at du er helt sikker på at det er trygt.
Men hvis etter snar: skift passord! I verste fall opprett en helt ny konto med brukernavn og passord.
Kommentarer