Har du noen gang åpnet en e-post bare for å finne at det er spam eller utpressing som så ut til å komme fra din egen e-postadresse? Du er ikke alene. Falske e-postadresser kalles forfalskning, og det er dessverre lite du kan gjøre med det.
Innholdsfortegnelse
Hvordan spammere forfalsker e-postadressen din
Forfalskning er handlingen å forfalske en e-postadresse, så det ser ut til å være fra noen andre enn personen som sendte den. Ofte brukes spoofing for å lure deg til å tro at en e-post kom fra noen du kjenner, eller en bedrift du jobber med, som en bank eller annen finansiell tjeneste.
Dessverre er e-postspoofing utrolig enkelt. E-postsystemer har ofte ikke en sikkerhetssjekk på plass for å sikre at e-postadressen du skriver inn i «Fra»-feltet virkelig tilhører deg. Det er mye som en konvolutt du legger i posten. Du kan skrive hva du vil på returadressepunktet hvis du ikke bryr deg om at postkontoret ikke kan returnere brevet til deg. Posten har heller ingen mulighet til å vite om du virkelig bor på returadressen du skrev på konvolutten.
E-postsmiing fungerer på samme måte. Noen nettjenester, som Outlook.com, tar hensyn til Fra-adressen når du sender en e-post, og kan hindre deg i å sende en med en forfalsket adresse. Noen verktøy lar deg imidlertid fylle ut hva du vil. Det er like enkelt som å lage din egen e-postserver (SMTP). Alt en svindler trenger er adressen din, som de sannsynligvis kan kjøpe fra ett av mange datainnbrudd.
Hvorfor forfalsker svindlere adressen din?
Svindlere sender deg e-poster som ser ut til å komme fra adressen din av en av to grunner, generelt. Den første er i håp om at de vil omgå spambeskyttelsen din. Hvis du sender deg selv en e-post, prøver du sannsynligvis å huske noe viktig og vil ikke at meldingen skal merkes som søppelpost. Så, svindlere håper at ved å bruke adressen din, vil ikke spamfiltrene dine legge merke til det, og meldingen deres vil gå gjennom. Det finnes verktøy for å identifisere en e-post sendt fra et annet domene enn det den hevder å være fra, men e-postleverandøren din må implementere dem – og dessverre er det mange som ikke gjør det.
Den andre grunnen til at svindlere forfalsker e-postadressen din er for å få en følelse av legitimitet. Det er ikke uvanlig at en falsk e-post hevder at kontoen din er kompromittert. At «du sendte deg selv denne e-posten» fungerer som bevis på «hackerens» tilgang. De kan også inkludere et passord eller telefonnummer hentet fra en brutt database som ytterligere bevis.
Svindleren hevder vanligvis å ha kompromitterende informasjon om deg eller bilder tatt fra webkameraet ditt. Han truer deretter med å frigi dataene til dine nærmeste kontakter med mindre du betaler løsepenger. Det høres først troverdig ut; tross alt ser det ut til at de har tilgang til e-postkontoen din. Men det er poenget – svindleren forfalsker bevis.
Hva e-posttjenester gjør for å bekjempe problemet
Denne e-posten så ut til å komme fra vår personlige adresse, men en titt på overskriftene viser at dette er et enkelt triks for endring av e-post.
Det faktum at hvem som helst kan forfalske en retur-e-postadresse så lett er ikke et nytt problem. Og e-postleverandører ønsker ikke å irritere deg med spam, så verktøy ble utviklet for å bekjempe problemet.
Den første var Avsenderpolicyrammeverk (SPF), og det fungerer med noen grunnleggende prinsipper. Hvert e-postdomene kommer med et sett med Domain Name System (DNS)-poster, som brukes til å dirigere trafikk til riktig vertsserver eller datamaskin. En SPF-post fungerer med DNS-posten. Når du sender en e-post, sammenligner mottakstjenesten din oppgitte domeneadresse (@gmail.com) med opprinnelses-IP og SPF-posten for å sikre at de stemmer overens. Hvis du sender en e-post fra en Gmail-adresse, skal den e-posten også vise at den stammer fra en Gmail-kontrollert enhet.
Dessverre løser ikke SPF alene problemet. Noen må vedlikeholde SPF-poster på riktig måte på hvert domene, noe som ikke alltid skjer. Det er også enkelt for svindlere å omgå dette problemet. Når du mottar en e-post, kan det hende du bare ser et navn i stedet for en e-postadresse. Spammere fyller inn én e-postadresse for det faktiske navnet og en annen for avsenderadressen som samsvarer med en SPF-post. Så du vil ikke se det som spam, og det vil SPF heller ikke.
Bedrifter må også bestemme hva de skal gjøre med SPF-resultater. Oftest nøyer de seg med å slippe gjennom e-poster i stedet for å risikere at systemet ikke leverer en kritisk melding. SPF har ikke et sett med regler for hva som skal gjøres med informasjonen; det gir bare resultatene av en sjekk.
For å løse disse problemene introduserte Microsoft, Google og andre Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) valideringssystem. Det fungerer med SPF for å lage regler for hva du skal gjøre med e-poster flagget som potensiell spam. DMARC sjekker først SPF-skanningen. Hvis det mislykkes, stopper det meldingen fra å gå gjennom, med mindre den er konfigurert på annen måte av en administrator. Selv om en SPF består, kontrollerer DMARC at e-postadressen som vises i «Fra:»-feltet samsvarer med domenet e-posten kom fra (dette kalles justering).
Dessverre, selv med støtte fra Microsoft, Facebook og Google, er DMARC fortsatt ikke mye brukt. Hvis du har en Outlook.com- eller Gmail.com-adresse, drar du sannsynligvis nytte av DMARC. Derimot, innen slutten av 2017hadde bare 39 av Fortune 500-selskapene implementert valideringstjenesten.
Hva du kan gjøre med selvadressert spam
E-posten øverst så ut til å komme fra vår personlige e-postadresse; Heldigvis gikk det rett til Junk.
Dessverre er det ingen måte å hindre spammere i å forfalske adressen din. Forhåpentligvis implementerer e-postsystemet du bruker både SPF og DMARC, og du vil ikke se disse målrettede e-postene. De bør gå rett til spam. Hvis e-postkontoen din gir deg kontroll over spamalternativene, kan du gjøre dem mer strenge. Bare vær oppmerksom på at du kan miste noen legitime meldinger også, så sørg for å sjekke søppelpostboksen ofte.
Hvis du får en falsk melding fra deg selv, ignorer den. Ikke klikk på noen vedlegg eller lenker og ikke betal noen krevde løsepenger. Bare merk det som spam eller phishing, eller slett det. Hvis du er redd kontoene dine har blitt kompromittert, lås dem for sikkerhets skyld. Hvis du gjenbruker passord, tilbakestill dem på hver tjeneste som deler det gjeldende, og gi hver et nytt, unikt passord. Hvis du ikke stoler på minnet ditt med så mange passord, anbefaler vi å bruke en passordbehandling.
Hvis du er bekymret for å motta falske e-poster fra kontaktene dine, kan det også være verdt tiden din til å lære hvordan du leser e-postoverskrifter.