Veldig mange benytter i det private gratis e-posttjenester fra selskaper som Google og Microsoft. Det er såpass mange som benytter disse tjenestene, at om du bare endrer, legger til eller utelater ett eller to tegn i kontodelen av adressen, så er sannsynligheten stor for at du nå har adressen til en annen gyldig konto.
Dette kan føre til at viktig e-post ikke kommer fram til den tiltenkte mottakeren, men også at sensitiv informasjon havner i feil hender, dersom man selv eller noen andre taster en smule feil.
Her om dagen mottok jeg en slik feilsendt e-post fra et etter alt å dømme hyggelig hotell i Paris, som blant annet lover utsikt til Eiffeltårnet. E-posten var en bookingbekreftelse for noen dagers opphold i august for to navngitte personer. Den ene av personene – den som hadde bestilt oppholdet – var en mann med samme etternavn som meg selv.
E-postadresse til besvær
Jeg var ganske tidlig ute da Gmail ble lansert og fikk blant annet kontonavnet som kun består av mitt etternavn (@gmail.com). I de senere årene har det kommet inn mye feilsendt e-post på denne kontoen. Dette kan jeg se fordi navnet på den egentlige mottakeren iblant er oppgitt i meldingene. Men det er nesten ingen annen kontaktinformasjon.
Falske IT-folk fra Nord-Korea infiltrerer vestlige selskaper
Enkelte ganger, hvor det har dreid seg om sensitive ting – for eksempel bankopplysninger, har jeg forsøk å kontakte avsenderen for å fortelle om hva som har skjedd. I noen tilfeller, men langt fra alltid, har jeg fått svar med et løfte om at noe vil bli gjort.
Men mengden av feilsendt e-post er såpass stor at jeg ikke har kan gjøre dette hver gang for eksempel B..... Rombach har bestilt seg en frisørtime eller mottar donasjonsforespørsler fra Det republikanske parti. Bortsett fra navnet hennes og den amerikanske delstaten hun bor, har jeg ingen kontaktinfo til denne kvinnen. Hva som er hennes egentlige e-postadresse, vet jeg ingenting om. Men jeg antar den ligner på min. Hvorfor hun har oppgitt min e-postadresse til mange virksomheter, og ikke sin egen, vet jeg dermed ikke.
Men hun er langt fra den eneste.
Fant mobilnummeret
Tilbake til bookingbekreftelsen jeg mottok. Den inneholdt både bookingreferanse, en pin-kode og en lenke til en side hvor jeg kunne endre eller avbestille hele reservasjonen. Det var også en side for å endre på kontaktinformasjonen til gjesten, og på denne fant jeg et canadisk mobilnummer til «Herr Brombach», en tysker.
Onsdag kveld sendte jeg ham en SMS om hva som hadde skjedd, samt ba ham sende meg sin egentlig e-postadresse slik at jeg kunne videresende bekreftelsen. Det gikk ikke mange minuttene før jeg fikk svar, hvor han takket og oppga e-postadressen.
Han trodde heldigvis ikke at jeg var en svindler.
Angrep atomanlegg: – Det handlet bare om å vinne de andre hackernes respekt
Bare ett tegn ekstra
Som lovet videresendte jeg ham bekreftelsen, men har ikke hørt noe fra ham siden. Men jeg kan se at han fortsatt ikke har endret e-postadressen i kontaktinformasjonen som hotellet har til ham. Jeg håper han har oppgitt riktig e-postadresse til meg – den samme som min, men med én ekstra bokstav rett etter etternavnet. Om ikke har bookingbekreftelsen nå blitt videresendt til enda en feil mottaker – kanskje én som kan finne på å gjøre litt djevelskap. Det er som nevnt fullt mulig å kansellere eller endre bookingen med den informasjonen som e-posten inneholder.
Etterlys bekreftelsen
Det er altså fort gjort å få en liten skrivefeil i e-postadressen, selv om mange nettlesere kan være til hjelp ved at de husker hvilke e-postadresser du tidligere har benytter og lister disse.
Stort sett når man bestiller noe på nettet, mottar man en bekreftelse på e-post. Dersom man etter noen timer ennå ikke har mottatt noen bekreftelse, er det sannsynligvis noe galt. Da kan det være lurt å etterlyse bekreftelsen, i alle fall dersom det dreier seg om noe viktig, som når du har bestilt et hotellopphold i utlandet.
Tung til Stortinget: – Alle fire Telenor-hendelsene utløst ved planlagt vedlikehold
