Har du nogensinde åbnet en e-mail kun for at finde ud af, at det er spam eller afpresning, der så ud til at komme fra din egen e-mail-adresse? Du er ikke alene. Falske e-mailadresser kaldes spoofing, og desværre er der ikke meget, du kan gøre ved det.
Indholdsfortegnelse
Hvordan spammere forfalsker din e-mail-adresse
Spoofing er handlingen at forfalske en e-mailadresse, så den ser ud til at være fra en anden end den person, der sendte den. Ofte bruges spoofing til at narre dig til at tro, at en e-mail kom fra en, du kender, eller en virksomhed, du arbejder med, f.eks. en bank eller anden finansiel tjeneste.
Desværre er e-mail-spoofing utrolig nemt. E-mail-systemer har ofte ikke et sikkerhedstjek på plads for at sikre, at den e-mailadresse, du indtaster i “Fra”-feltet, virkelig tilhører dig. Det er meget som en konvolut, du lægger med posten. Du kan skrive alt, hvad du vil på returadressestedet, hvis du er ligeglad med, at posthuset ikke kan returnere brevet til dig. Posthuset har heller ingen mulighed for at vide, om du virkelig bor på den returadresse, du skrev på kuverten.
E-mail-smedning fungerer på samme måde. Nogle onlinetjenester, som f.eks. Outlook.com, er opmærksomme på Fra-adressen, når du sender en e-mail og forhindrer dig muligvis i at sende en med en forfalsket adresse. Nogle værktøjer lader dig dog udfylde alt, hvad du vil. Det er lige så nemt som at oprette din egen e-mail-server (SMTP). Alt en svindler har brug for er din adresse, som de sandsynligvis kan købe fra et af mange databrud.
Hvorfor forfalsker svindlere din adresse?
Svindlere sender dig e-mails, der ser ud til at komme fra din adresse af en af to grunde, generelt. Den første er i håbet om, at de vil omgå din spambeskyttelse. Hvis du sender dig selv en e-mail, forsøger du sandsynligvis at huske noget vigtigt, og du vil ikke have, at meddelelsen bliver mærket som spam. Så svindlere håber, at ved at bruge din adresse, vil dine spamfiltre ikke bemærke det, og deres besked vil gå igennem. Der findes værktøjer til at identificere en e-mail, der er sendt fra et andet domæne end det, den hævder at være fra, men din e-mailudbyder skal implementere dem – og det er der desværre mange, der ikke gør.
Den anden grund til, at svindlere forfalsker din e-mailadresse, er for at få en følelse af legitimitet. Det er ikke ualmindeligt, at en forfalsket e-mail hævder, at din konto er kompromitteret. At “du har sendt dig selv denne e-mail” tjener som bevis på “hackerens” adgang. De kan også inkludere en adgangskode eller et telefonnummer hentet fra en brudt database som yderligere bevis.
Svindleren hævder så normalt at have kompromitterende oplysninger om dig eller billeder taget fra dit webcam. Han truer derefter med at frigive dataene til dine nærmeste kontakter, medmindre du betaler en løsesum. Det lyder umiddelbart troværdigt; de ser jo ud til at have adgang til din e-mail-konto. Men det er pointen – svindleren falsker beviser.
Hvad e-mail-tjenester gør for at bekæmpe problemet
Denne e-mail så ud til at komme fra vores personlige adresse, men et kig på overskrifterne afslører, at dette er et simpelt trick til at ændre e-mail.
Det faktum, at enhver så let kan forfalske en retur-e-mailadresse, er ikke et nyt problem. Og e-mail-udbydere ønsker ikke at irritere dig med spam, så værktøjer blev udviklet til at bekæmpe problemet.
Den første var Afsenderpolitikramme (SPF), og det fungerer med nogle grundlæggende principper. Hvert e-mail-domæne kommer med et sæt Domain Name System (DNS)-poster, som bruges til at dirigere trafik til den korrekte hostingserver eller computer. En SPF-record fungerer sammen med DNS-posten. Når du sender en e-mail, sammenligner den modtagende tjeneste din angivne domæneadresse (@gmail.com) med din oprindelses-IP og SPF-posten for at sikre, at de matcher. Hvis du sender en e-mail fra en Gmail-adresse, skal den e-mail også vise, at den stammer fra en Gmail-styret enhed.
SPF alene løser desværre ikke problemet. Nogen skal vedligeholde SPF-registreringer korrekt på hvert domæne, hvilket ikke altid sker. Det er også nemt for svindlere at omgå dette problem. Når du modtager en e-mail, ser du muligvis kun et navn i stedet for en e-mail-adresse. Spammere udfylder én e-mailadresse for det faktiske navn og en anden for afsenderadressen, der matcher en SPF-post. Så du vil ikke se det som spam, og det vil SPF heller ikke.
Virksomheder skal også beslutte, hvad de skal gøre med SPF-resultater. Oftest nøjes de med at slippe e-mails igennem frem for at risikere, at systemet ikke leverer en kritisk besked. SPF har ikke et sæt regler for, hvad der skal gøres med oplysningerne; det giver blot resultaterne af en kontrol.
For at løse disse problemer introducerede Microsoft, Google og andre Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC) valideringssystem. Det fungerer sammen med SPF til at skabe regler for, hvad man skal gøre med e-mails, der er markeret som potentiel spam. DMARC kontrollerer først SPF-scanningen. Hvis det mislykkes, stopper det meddelelsen i at gå igennem, medmindre den er konfigureret på anden måde af en administrator. Selvom en SPF består, kontrollerer DMARC, at den e-mailadresse, der vises i “Fra:”-feltet, matcher det domæne, e-mailen kom fra (dette kaldes justering).
Desværre, selv med opbakning fra Microsoft, Facebook og Google, er DMARC stadig ikke udbredt. Hvis du har en Outlook.com- eller Gmail.com-adresse, har du sandsynligvis gavn af DMARC. Imidlertid, i slutningen af 2017, havde kun 39 af Fortune 500-virksomhederne implementeret valideringstjenesten.
Hvad du kan gøre ved selvadresseret spam
E-mailen øverst så ud til at komme fra vores personlige e-mailadresse; Heldigvis gik det direkte til Junk.
Desværre er der ingen måde at forhindre spammere i at forfalske din adresse. Forhåbentlig implementerer det e-mail-system, du bruger, både SPF og DMARC, og du vil ikke se disse målrettede e-mails. De skal gå direkte til spam. Hvis din e-mail-konto giver dig kontrol over dens spam-indstillinger, kan du gøre dem mere strenge. Bare vær opmærksom på, at du muligvis også mister nogle legitime beskeder, så sørg for at tjekke din spamboks ofte.
Hvis du får en forfalsket besked fra dig selv, så ignorer den. Klik ikke på nogen vedhæftede filer eller links, og betal ikke nogen krævede løsesum. Du skal bare markere det som spam eller phishing, eller slet det. Hvis du er bange for, at dine konti er blevet kompromitteret, så lås dem for en sikkerheds skyld. Hvis du genbruger adgangskoder, skal du nulstille dem på hver tjeneste, der deler den nuværende, og give hver en ny, unik adgangskode. Hvis du ikke stoler på din hukommelse med så mange adgangskoder, anbefaler vi at bruge en adgangskodehåndtering.
Hvis du er bekymret for at modtage forfalskede e-mails fra dine kontakter, kan det også være værd at bruge tid på at lære, hvordan du læser e-mail-headers.