Er en email farlig, hvis jeg ikke klikker?

posted in: Sikkerhed, virus m.v., Tips | 0

Det korte svar: NEJ. For at noget skal kunne gøre skade på din computer, skal det kunne “gøre” – det skal være et program, der “gør” noget eller det skal være tekst, der af et program, som du har i forvejen, fortolkes som noget, der “gør” noget – fx forskellige former for script (hvor det mest kendte er javascript som findes i massevis på internettets hjemmesider.

Så i de gode gamle dage, hvor en mail indeholdt ren tekst og mailprogrammer kunne vise ren tekst, så var der ingen problemer. Men nu er de aller fleste mails skrevet i html (samme sprog som benyttes på hjemmesider), som muliggør indlejring af billeder, varierende skrifttyper og meget mere. Og med til “meget mere” hører javascript, som ved hjælp af html fortolkning (som fx i en internet browser) kan “gøre” noget. I starten, da mailprogrammer skulle kunne vise html, brugte man samme funktionalitet som i en internet browser og så kunne det gå galt. Ikke mindst, hvis dit mailprogram er sat op til at vise et “preview” vindue med mailens indhold – det der vises i preview vinduet er jo fortolket html.

Men tag det roligt: Alle (kendte) mailprogrammer kan vise html, men de nægter at udføre scripts. Så du kan roligt åbne en mail og roligt have preview vinduet slået til.

Men det samme gælder ikke for vedlagte filer: Dem skal du kun åbne, når du er helt sikker – ike alene stoler på afsenderen, men også stoler på afsenderens evne til ikke at videresende noget uheldigt.

Denne artikel bygger på en artikel fra Ask Leo (askleo.com: can-really-get-malware-just-looking-email), som kan anbefales som en hjemmeside, hvor du kan finde mange svar i rimeligt let forståeligt engelsk.