Stjeler gratis e-post kontoer fra andre

Det er alt for enkelt for uvedkommende å få tilgang til andres e-post kontoer, mener Datatilsynet.

Stadig oftere opplever brukere av gratis nettbaserte e-post kontoer at disse har blitt overtatt av uvedkommende. Mange av virksomhetene som tilbyr slike tjenester, dekker seg bak at de tilbyr et gratis produkt. Dermed kan ikke brukerne forvente for mye, hevdes det.

Datatilsynet opplever nå en økning i henvendelser om misbruk av gratis e-post kontoer. Dette er en form for id-tyveri som ofte er motivert av hevn, sier avdelingsdirektør i Datatilsynet, Leif T. Aanensen.

Den som tar over en slik konto, får tilgang til all informasjon som ligger lagret i kontoen. Dette kan for eksempel være sendt og mottatt e-post og adresselister. Sistnevnte kan misbrukes til å sende ut falske, ubehagelig meldinger i e-post eierens navn. Den uvedkommende kan også bruke informasjon fra tidligere korrespondanse for å øke troverdigheten av den falske meldingen.

Flere av de som har kontaktet Datatilsynet, melder at det er en ekskjæreste eller tidligere venner enn som står bak.

Aanesen mener at selskapene som tilbyr slike gratis e-post kontoer, bør ha beredskap og sørge for at de raskt kan ta affære dersom problemer oppstår.

Det er svært enkelt for uvedkommende å ta kontrollen over personlige kontoer. I de fleste tilfeller trengs det kun tilgang på brukernavn og passord for å logge seg på e-post kontoen. Brukernavnet er som regel hele eller den første delen av e-post adressen. Det betyr at det i praksis kun er passordet en trenger for å få tilgang. Straks misbrukeren har logget seg på kontoen, kan passordet forandres slik at den rettmessige av eier kontoen mister kontroll over kontoen.

- Vi kan vel neppe understreke tilstrekkelig betydningen av at passord sikres forsvarlig. Vær dessuten varsom med gjenbruk av passord, siden noen virksomheter har ganske så lemfeldig håndtering av disse internt i virksomheten. Videre sier det seg selv at passordet ikke kan være så enkelt at det gir seg selv for eksempel navnet på kjæledyret eller barna dine, avslutter han.

Mange av selskapene bak gratis e-postkontoene har dessuten sine servere plassert utenfor EØS-land. Dette betyr at Datatilsynet har begrensede muligheter til å gripe inn overfor selskapene.

Likevel kan tilbyderne fremstå som norske ovenfor brukerne. Det benyttes norsk domene og samhandling med kundene skjer på norsk. Det er derfor ikke rart at mange reagerer når de forstår at de likevel ikke er beskyttet av norsk regelverk.

Til toppen