Spam är ett av internets stora gissel. Oönskad skräppost kan vara både irriterande och rent av farlig. Så här blir du av med eländet och undviker att få mer.
Ingen gillar spam. Eller okej, det finns kanske en och annan som tycker om den konserverade fläskprodukten, men knappast någon som gillar den variant som kommer via e-post. Spam kan vara allt från milt irriterande till farliga fishingattacker och rena skadeprogram. Men all spam har gemensamt att det är tidstjuvar som inte gagnar mottagaren på något sätt.
Följ med i vår guide så visar vi hur du stoppar skräpmejlen och ser till att få färre i framtiden.
Vad betyder spam?
Ordet kommer så klart från köttprodukten med samma namn, men varför har det blivit synonymt med oönskade e-postmeddelanden? Jo, det kan vi som så mycket annat tacka Monty Python för. I en sketch från 1970 försöker Eric Idle och Graham Chapman, som herr och fru Bun, beställa frukost på ett småsunkigt hak, men nästan allt på menyn innehåller spam. Ett gäng ”vikingar” som redan sitter och äter frukost stämmer plötsligt upp i en högljudd sång om spam som dränker samtalet.
Idag har ordet flera betydelser, men som substantiv är den vanligaste innebörden – och den vi har i åtanke här – oönskade massutskick via e-post. Gränsen mellan ett störande nyhetsbrev som du bara råkade anmäla dig till och regelrätt spam kan vara luddig, men vi definierar det så här: Om det finns ett sätt av avprenumerera, som faktiskt fungerar, är det inte spam.
Riskerna med spam
De vanligaste spammejlen är reklam av något slag. Viagra har i många år varit en favorit bland spammarna, men finansiella tjänster som lån och försäkringar, bilar, resor och allt möjligt annat förekommer också. Gemensamt är att det inte är direkt farligt, men indirekta risker är att kontaktuppgifter säljs vidare och att du slösar pengar på helt onödiga saker.
Men det förekommer spammejl som är farliga. Vanligast är phishing, som försöker lura dig att besöka en falsk webbplats för någon legitim organisation, för att få tag i din login eller andra personuppgifter. Varianter som blivit vanliga på sistone är falska paketleveransmejl och påståenden om att du kan få covid19-relaterad ersättning.
Så kallade Nigeriabrev är också vanliga, där bedragare försöker lura dig att skicka pengar för att ”lösa ut” ett arv eller en lotterivinst, alternativt till något gott ändamål. När du skickat pengarna försvinner bedragaren spårlöst.
Ett annat vanligt bedrägeri är mejl som påstår att någon har kommit över dina känsliga uppgifter, till exempel video från din webbkamera, och kräver betalning med bitcoin för att inte dela uppgifterna med dina nära och kära. Mejlen innehåller ofta ett lösenord du använt någonstans som ”bevis” på att bedragaren har tagit över din dator, men lösenordet kommer i själva verket från en läckt databas över loginuppgifter (ett tydligt bevis på hur viktigt det är med unika lösenord för varje webbplats!).
Farligast är skadeprogram i bilagor och inbäddat i html-mejl. Enbart antivirusutvecklaren Kaspersky upptäckte 184 miljoner skadliga bilagor i mejl under 2020 och företaget kontrollerar så klart bara en bråkdel av alla mejl. Men om du håller datorn uppdaterad och inte självmant installerar program som kommer via mejlen är risken att drabbas relativt låg. Även om ett mejl ser ut att komma från till exempel Microsoft ska du aldrig installera något från en bilaga. Precis som med banker ska du själv skriva in rätt adress i webbläsaren och leta upp det du är ute efter.En välfylld spammapp.
Så undviker du att drabbas
För att få spam måste spammarna antingen känna till eller gissa sig fram till din mejladress. Därför är en av de viktigaste åtgärderna du kan ta till för att minska mängden spam att vara försiktig med att lämna ut din adress. Publicera den aldrig öppen någonstans på nätet och undvik att fylla i den på skumma webbplatser du är osäker på.
De stora e-posttjänsterna Google (Gmail), Yahoo, Microsoft (Outlook) och Apple (Icloud) har alla stöd för en väldigt smart funktion du kan utnyttja för att minska spam och dessutom upptäcka vilken sajt eller nyhetsbrev som har sålt din adress till spammare. Det kallar underadressering och går ut på att du kan skapa automatiska alias av din vanliga adress genom att lägga till saker i adressen. På Gmail, Outlook och Icloud kan du lägga till ett plustecken följt av vad du vill innan @-tecknet för att skapa ett alias. På Yahoo använder du istället ett vanligt streck (bindestreckminus som det egentligen heter).
Om din adress är dittnamn@outlook.com kan du använda adresser som dittnamn+nyhetsbrev@outlook.com och dittnamn+skummasajten@outlook.com. Mejl som skickas till dessa alias kommer till din inkorg och du kan sedan använda regler för att automatiskt sortera dem. Om en aliasadress börjar få spam kan du överge den och skicka alla mejl direkt till papperskorgen.
Gmail har dessutom ytterligare en auto-alias-funktion. Punkter i Gmail-adresser har nämligen ingen betydelse. Adressen namn.efternamn@gmail.com är samma konto som namnefternamn@gmail.com och n.a.m.n.e.f.t.e.r.n.a.m.n@gmail.com. Det här kan du utnyttja genom att till exempel ange adressen med punkt på rätt ställe till vänner och andra människor, utan punkt till pålitliga webbplatser, och med udda punkter till sajter du inte litar helt på.
Flera konton
Ett annat tips är att ha fler än en adress. Använd ett konto för kommunikation och minst ett annat för att registrera konton på olika onlinetjänster. Genom att aldrig använda en adress du har som loginnamn för att skicka mejl undviker du risken att någon får tag i den adressen via mejl du har skickat eller ett hackat mejlkonto hos någon du har mejlat.
Om du har adressen dittnamn.hemlig@outlook.com registrerad för olika konton och dittnamn.offentlig@gmail.com för mejlkommunikation blir det enkelt att separera de två funktionerna. Dessutom minskar du risken att hackas eftersom färre känner till din dolda adress (och tvärt om, ett hackat konto någonstans leder inte till spam på ditt kommunikationskonto). Men skaffa inte för många adresser, då det kan istället bli virrigt.
Kombinera gärna med alias enligt ovan: dittnamn.hemlig+idg@outlook.com för ditt konto hos oss, dittnamn.hemlig+netflix@outlook.com för ditt Netflix-konto, och så vidare.
Det blir så klart betydligt lättare att hålla ordning på de olika adresserna och aliasen om du använder en lösenordshanterare för att spara loginuppgifterna till alla konton. Det rekommenderar vi i alla fall eftersom det är så svårt att lägga unika lösenord för varje sajt på minnet.
Om du måste fylla i en mejladress för att komma vidare på en webbplats och vet att du inte kommer vilja ha med den att göra i framtiden kan du använda någon av de många tjänster för tillfälliga adresser som finns, till exempel temp-mail.org. På dessa får du en slumpgenererad adress du kan ange på sidan i fråga, och kan ta emot eventuella bekräftelsemejl. Tänk dock på att vem som helst kan komma åt dessa brevlådor, så använd det inte för något där dina personuppgifter kan förekomma.
Så använder du spamfiltret i din e-posttjänst
Statistik från 2019 visar att de flesta användare idag kollar mejlen huvudsakligen i mobilens inbyggda app – Mail på Iphone och Gmail på Android. Därefter kommer Outlook (appen/programmet), Mail-appen på Ipad och programmet på Mac samt Yahoos webbmejl. Outlooks webbmejl, Samsung Mail och Thunderbird har bara enstaka procent av marknaden.På de stora e-posttjänsterna finns alltid en mapp för skräppost där tjänsten automatiskt placerar mejl som tolkas som spam. Fristående program och appar har oftast egna spamfilter ovanpå det. Mejl som redan ligger i spammappen på servern kommer aldrig till din inkorg, men om du får spam i inkorgen kan du markera det som spam.
Om du använder webbmejlen för till exempel Gmail kan du hjälpa spamfiltret på traven. Om ett mejl som kommit till inkorgen är spam kan du öppna det och trycka på skräppostknappen. Den heter olika saker i olika webbappar, till exempel Rapportera skräppost, Skräppost eller Anmäl skräppost. När du gör det flyttas mejlet till skräpmappen, men tjänsten lär sig dessutom och kommer automatiskt flytta framtida mejl dit också. Vill du kan du manuellt lägga till regler som skickar mejl skräpmappen. I Gmail öppnar du inställningar och går till Filter och blockerade adresser. Här kan du skapa ett nytt filter, som du kan basera på till exempel vilken domän ett mejl kommer ifrån (för att fånga mejl med olika adress från samma avsändare, till exempel ett efterhängset företag), innehåll i ämnesraden eller själva mejlet, eller vem det är till.Använd adressalias och filter för att enkelt klippa av spamfloden om en sajt säljer din adress till spammare. Det är så här du kan använda tipset ovan om att använda automatiska alias. Om du till exempel använde adressen kalle+skummasajten@outlook.com på webbplatsen Skumma Sajten och senare börjar få skräppost till just den adressen kan du skapa ett filter som skickar alla mejl med den till-adressen direkt i spammappen.
Filter är också bra för att få bukt med mejl som inte alls är skräp, men där mejltjänsten envisas med att klassa det så. Normalt ska den lära sig om du flyttar mejl som hamnat i skräpmappen till inkorgen, men om det inte fungerar kan du skapa ett filter som flyttar rätt alla mejl från den avsändaren.
Spamfilter och regler i fristående appar och program
En del föredrar Microsoft Outlook (programmet), Mozilla Thunderbird, Apples Mail eller något annat fristående program istället för webbmejl. Om du till exempel har flera konton från olika leverantörer kan det vara det enda vettiga, men det kan också vara så att du helt enkelt föredrar gränssnitt byggda och optimerade för operativsystemet du kör.Thunderbirds allmänna spaminställningar. Dessa mejlklienter har oftast en inbyggd funktion för att filtrera skräppost, som fungerar ovanpå eller vid sidan om mejltjänstens inbyggda sortering. Om du exempelvis har lagt till ett Gmail-konto i Thunderbird kommer du att kunna se mejl i Skräpmappen, som har filtrerats av Google, men du kan också själv markera mejl i inkorgen som skräp.
Thunderbird har både allmänna inställningar för skräpposthantering och individuella för varje konto. Programmet lär sig utifrån de mejl du markerar som skräp eller inte skräp, precis som tjänsternas inbyggda filter. Vad som händer när du markerar ett mejl som spam beror delvis på vilken tjänst du använder. Thunderbird flyttar som standard mejlet till kontots egen skräpmapp. En del tjänster lär sig vad som är skräppost utifrån detta, andra ignorerar det och går bara på vilka mejl du markerar som skräp direkt i tjänstens webbapp.Spaminställningar för ett konto i Thunderbird. För att markera ett mejl som skräp kan du antingen öppna det och klicka på Skräp-knappen till höger ovanför meddelandet, alternativt högerklicka på mejlet i listan och välja Märk -> Som skräp. Vill du istället tala om för Thunderbird att ett mejl i skräpmappen inte hör hemma där högerklickar du på det och väljer Märk -> Som icke skräp. Ju mer du gör detta desto bättre lär sig programmet var mejl hör hemma.
Skydd via antivirusprogram
En del säkerhetspaket innehållet utöver virusskydd även skydd för e-post. Hur det fungerar varierar. Bitdefender, testvinnaren i vårt stora test av antivirusprogram (2021), har till exempel två funktioner: Dels skannar den alla bilagor efter skadeprogram, dels kan den agera spamfilter.
Den senare funktionen är dessutom uppdelad i två delar: Själva filtret fungerar med alla mejlklienter som använder pop eller imap för att ta emot mejl, men det finns även en meny för spamhantering som kan läggas till i Outlook och Thunderbird.En sak att lägga på minnet är att antivirusprogrammen inte erbjuder något ytterligare skydd om du använder webbmejl, utan bara om du hämtar mejl till datorn via ett program. Gmail, Outlook.com och de andra webbmejltjänsterna har redan robusta skydd mot skadeprogram. Men det kan ändå vara bra att till exempel avaktivera automatisk inläsning av fjärrinnehåll som bilder. Bilder i mejl kan bland annat användas för att spåra vem som har öppnat mejlet, så det handlar inte bara om säkerhet utan även integritet.
