- Josh Hendrickson
@canterrain
- 11. juli 2019, 8:00am EDT
Har du nogensinde åbnet en e-mail for at finde ud af, at det er spam eller afpresning, der ser ud til at komme fra din egen e-mailadresse? Du er ikke alene. Forfalskning af e-mailadresser kaldes spoofing, og desværre er der ikke meget, du kan gøre ved det.
Sådan forfalsker spammere din e-mailadresse
Spoofing er forfalskning af en e-mailadresse, så den ser ud til at være fra en anden end den person, der har sendt den. Ofte bruges spoofing til at narre dig til at tro, at en e-mail kommer fra en person, du kender, eller en virksomhed, du arbejder sammen med, f.eks. en bank eller en anden finansiel tjeneste.
Det er desværre utrolig nemt at spoofing af e-mail. E-mailsystemer har ofte ikke en sikkerhedskontrol, der sikrer, at den e-mailadresse, du skriver i “Fra”-feltet, virkelig tilhører dig. Det er meget ligesom en kuvert, du lægger i posten. Du kan skrive hvad som helst i feltet for afsenderadresse, hvis du er ligeglad med, at postvæsenet ikke kan sende brevet tilbage til dig. Postvæsenet har heller ingen mulighed for at vide, om du virkelig bor på den returadresse, du har skrevet på kuverten.
E-mailforfalskning fungerer på samme måde. Nogle onlinetjenester, som f.eks. Outlook.com, er opmærksomme på Fra-adressen, når du sender en e-mail, og de kan forhindre dig i at sende en e-mail med en forfalsket adresse. Nogle værktøjer lader dig dog udfylde alt det, du vil. Det er lige så nemt som at oprette din egen e-mail-server (SMTP-server). Alt, hvad en svindler har brug for, er din adresse, som de sandsynligvis kan købe fra et af de mange databrud.
Hvorfor forfalsker svindlere din adresse?
Svindlere sender dig e-mails, der ser ud til at komme fra din adresse, af en af to grunde, som regel. Den første er i håb om, at de vil omgå din spambeskyttelse. Hvis du sender dig selv en e-mail, forsøger du sandsynligvis at huske noget vigtigt og vil ikke have, at beskeden bliver mærket som spam. Så svindlere håber, at ved at bruge din adresse, vil dine spamfiltre ikke bemærke det, og deres besked vil gå igennem. Der findes værktøjer til at identificere en e-mail, der er sendt fra et andet domæne end det, den hævder at være fra, men din e-mailudbyder skal implementere dem – og det er der desværre mange, der ikke gør.
Den anden grund til, at svindlere forfalsker din e-mailadresse, er for at opnå en følelse af legitimitet. Det er ikke ualmindeligt, at en spoofed e-mail hævder, at din konto er kompromitteret. At “du selv har sendt denne e-mail” tjener som bevis for “hackerens” adgang. De kan også inkludere en adgangskode eller et telefonnummer, der er hentet fra en krænket database, som yderligere bevis.
Svindleren hævder normalt derefter at have kompromitterende oplysninger om dig eller billeder taget fra dit webcam. Han truer derefter med at frigive dataene til dine nærmeste kontakter, medmindre du betaler en løsesum. Det lyder troværdigt i første omgang; det ser trods alt ud til, at de har adgang til din e-mail-konto. Men det er netop pointen – svindleren forfalsker beviser.
Hvad e-mailtjenester gør for at bekæmpe problemet
Det er ikke et nyt problem, at alle så let kan forfalske en e-mailadresse til returnering. Og e-mail-udbydere ønsker ikke at genere dig med spam, så der blev udviklet værktøjer til at bekæmpe problemet.
Det første var Sender Policy Framework (SPF), og det fungerer ud fra nogle grundlæggende principper. Hvert e-mail-domæne leveres med et sæt DNS-poster (Domain Name System), som bruges til at lede trafikken til den korrekte hosting-server eller computer. En SPF-post fungerer sammen med DNS-posten. Når du sender en e-mail, sammenligner den modtagende tjeneste din angivne domæneadresse (@gmail.com) med din oprindelses-IP og SPF-rekordet for at sikre, at de passer sammen. Hvis du sender en e-mail fra en Gmail-adresse, bør e-mailen også vise, at den stammer fra en Gmail-styret enhed.
Det er desværre ikke muligt at løse problemet med SPF alene. Nogen skal vedligeholde SPF-poster korrekt på hvert domæne, hvilket ikke altid sker. Det er også let for svindlere at arbejde uden om dette problem. Når du modtager en e-mail, ser du måske kun et navn i stedet for en e-mailadresse. Spammere udfylder én e-mail-adresse for det faktiske navn og en anden for den afsenderadresse, der passer til en SPF-record. Så du vil ikke se det som spam, og det vil SPF heller ikke.
Selskaberne skal også beslutte, hvad de skal gøre med SPF-resultaterne. Oftest nøjes de med at lade e-mails passere frem for at risikere, at systemet ikke leverer en vigtig meddelelse. SPF har ikke et sæt regler for, hvad der skal ske med oplysningerne; det giver blot resultaterne af en kontrol.
For at løse disse problemer har Microsoft, Google og andre indført valideringssystemet Domain-based Message Authentication, Reporting, and Conformance (DMARC). Det fungerer sammen med SPF for at skabe regler for, hvad der skal ske med e-mails, der er markeret som potentiel spam. DMARC kontrollerer først SPF-scanningen. Hvis det ikke lykkes, forhindrer det meddelelsen i at blive sendt videre, medmindre en administrator har konfigureret det anderledes. Selv hvis en SPF-scanning godkendes, kontrollerer DMARC, at den e-mail-adresse, der vises i “From:”-feltet, stemmer overens med det domæne, som e-mailen kom fra (dette kaldes alignment).
Selv med opbakning fra Microsoft, Facebook og Google er DMARC desværre stadig ikke meget udbredt. Hvis du har en Outlook.com- eller Gmail.com-adresse, nyder du sandsynligvis godt af DMARC. Men i slutningen af 2017 havde kun 39 af Fortune 500-virksomhederne implementeret valideringstjenesten.
Hvad du kan gøre ved selvadresseret spam
Der er desværre ingen måde at forhindre spammere i at forfalske din adresse på. Forhåbentlig implementerer det e-mailsystem, du bruger, både SPF og DMARC, og du vil ikke se disse målrettede e-mails. De burde gå direkte til spam. Hvis din e-mail-konto giver dig kontrol over sine spamindstillinger, kan du gøre dem mere strenge. Du skal bare være opmærksom på, at du måske også mister nogle legitime meddelelser, så sørg for at tjekke din spam-boks ofte.
Hvis du får en spoofed-besked fra dig selv, skal du ignorere den. Klik ikke på nogen vedhæftede filer eller links, og betal ikke nogen krævede løsepenge. Markér den blot som spam eller phishing, eller slet den. Hvis du er bange for, at dine konti er blevet kompromitteret, skal du låse dem af sikkerhedshensyn. Hvis du genbruger adgangskoder, skal du nulstille dem på alle de tjenester, der deler den nuværende adgangskode, og give dem alle en ny, unik adgangskode. Hvis du ikke stoler på din hukommelse med så mange adgangskoder, anbefaler vi, at du bruger en adgangskodeadministrator.
Hvis du er bekymret for at modtage forfalskede e-mails fra dine kontakter, kan det også være værd at lære at læse e-mail-overskrifter.
