Plågoriset Skillpages kan blockas
En ny webbtjänst skickar ut e-post i ditt namn utan att meddela dig. Skillpages är svår att bli av med. Fundera två gånger innan du öppnar e-postmeddelanden från sidan.
Har du också fått e-post skickad i en bekants namn från sidan Skillpages? Chanserna att personen i fråga inte ens vet om att meddelanden skickats är stora. Webbplatsen har nu gjort intrång också i den finlandssvenska ankdammen och sprids som en parasit framåt med e-post.
När du öppnar meddelandet och fyller i ditt namn kommer en ruta upp där det står att du ska aktivera ditt konto. Nedan finns ikonerna för bland annat Google mail och Facebook. Klickar du på google-knappen skickar sidan ut en invitation till samtliga du haft e-postkorrespondens med. Och det här utan att fråga. Sidan fortsätter i veckor att bombardera alla dina kontakter med fortsatta påminnelser och inviter, allt utan att meddela dig, vars namn allt skickas i.
Harri Ruusinen, datasekretessexpert på F-secure, hur lagligt är det här?
– I teorin är det lagligt. Det står med väldigt liten text någonstans gömt på sidan att du överlåter dem rätten att använda dina kontakter, men det är väldigt otydligt. I praktiken verkar de ju definitivt inte i enlighet med god sed.
Oetiskt användarfiske
Sidan försöker på det här väldigt aggressiva sättet samla så många användare som möjligt. Den lever på annonsintäkter och behöver så många användare som möjligt.
– Det här är hur de marknadsför sig och försöker värva fler användare. Man luras in på sidan. Speciellt eftersom det skickas i någon bekants namn är tröskeln lägre att öppna liknande e-post.
Ruusinen har redan blivit kontaktad av flera drabbade som oroat sig över säkerheten.
Om sidan kan se vem man haft e-postkorrespondens med, kan den då också erhålla annan konfidentiell information?
– Nej, det fungerar inte så. Det är inte ett sabotageprogram och då kan det inte snoka reda på någon annan information.
Enligt Ruusinen är sidan inte direkt farlig.
– Visst är det ett plågoris, men inget allvarligare än det. I framtiden gäller det att alltid se upp med dylika meddelanden, trots att de skulle vara skickade i en bekants namn.
Utväg finns trots allt
Om du en gång klickat in dig i systemet är det svårt att komma bort. Enligt Ruusinen är det här typiskt för den här typen av sidor.
– Det är väldigt enkelt att gå med, men att komma bort är jättekomplicerat. Det finns många exempel på liknande sidor, för en tid sedan var det en dejtingsida som cirkulerade runt och skickade e-post i användarens namn. Och på Facebook finns det otaliga applikationer, som diverse spel, som fungerar på samma sätt.
Finns det då ingenting man kan göra om man drabbats för att förhindra att fortsatta meddelanden skickas i ens namn?
– Om du klickat på Facebookikonen och ditt Skillpageskonto har kopplats till det kan du gå in på säkerhetsinställningar och under balken för applikationsinställningar hittar du en lista på applikationer som får använda uppgifter i din Facebookprofil. Här kan du redigera eller ta bort dem.
För Google-användare gäller det att gå in under balken Konto (finns under pilen där du också loggar ut från kontot). Klicka på Säkerhet. Om du sedan klickar på ”Tillåta appar och webbplatser” får du upp en sida med en lista över de program som har tillgång till dina uppgifter. Här kan du trycka på ”återkalla åtkomst” för att bryta kontakten med sidan.
Transparens är viktigare än objektivitet, säger forskare Vilma Luoma-aho.
Graffitikonsten som pekade ut Vandabossar plockades ned och därmed gick staden från en pinsamhet till en annan.
