"Din computer er i fare. Skynd dig at advare dine venner og familie."
Sådan lyder ordlyden i en del emails, der jævnligt dukker op i danske indbakker. Men selv om mange sender de pågældende emails videre i et velment forsøg på at advare omgangskredsen, så er advarselsmail særdeles ofte hoax-mail. Altså falske advarsler der kun er skabt til at sprede panik eller i værste fald få folk til at forvoldeskade på deres egen computer.
Et bevis på, at denne type mails er svære at lægge i graven, er mailen med overskriften "POSTKORT FRA HALLMARK".
Advarslen dukkede første gang op i august sidste år, og her var sikkerhedsfirmaet CSIS hurtigt ude at gyde olie på vandene:
"Denne type e-mails skal slettes og IKKE videresendes. Det er komplet spild af tid," lød advarslen. Men den falske Hallmark-advarsel fik alligevel fornyet liv i sidste uge, da en politiassistent ved Midt- og Vestjyllands Politi sendte den videre til sit netværk. Med politiet som afsender blev flere forledt til at tro, at advarslen skulle tages seriøst.
Politidirektør Jens Kaasgaard ved Midt- og Vestjyllands Politi siger til ComON, at det var en hændelig fejl, at assistenten glemte at fjerne sin autosignatur i mailen, da hun via sin private mail sendte advarslen videre. Desuden betegner han sagen som rangerende "under bagatelgrænsen".
Slet dem nu
Men selv om hoax-advarsler ikke får politimesteren til at ryste i bukserne, og selv om advarslerne som udgangspunkt ikke udgør den største sikkerhedstrussel, så skal danskerne alligevel opdrages til at læse dem med den logiske sans i behold, mener sikkerhedseksperten Dennis Rand fra CSIS.
For eksempel advarer den pågældende mail om, at man ikke skal åbne eller videresende den vedhæftede exe-fil.
»Grundlæggende kan man jo sige, at der i dag ikke er nogen "lovlige" filer, der sendes som en exe-attachement. Så det er en overflødig advarsel,« siger Dennis Rand.
Men for hr og fru Jensen kan stadig have svært ved at afkode addvarslerne. For eksempel er firmaet Hallmark tidligere blevet misbrugt i et reelt og ondsindet angreb.
»Det er rigtigt. Men generelt kan man sige, at man ikke skal sende de her advarsler videre til alle. Det skaber bare unødigt støj og forvirring. Hvis man er ansat i et firma med en it-afdeling, så kan man sende mailen videre dertil, og lade dem vurdere den,« siger Dennis Rand.
Hele ordlyden fra fupadvarslen kan ses her.
Premium
Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer