• Josh Hendrickson

    @canterrain

  • 11 juli 2019, 8:00am EDT
MicroOne/

Har du någonsin öppnat ett mejl bara för att upptäcka att det är skräppost eller utpressning som verkade komma från din egen e-postadress? Du är inte ensam. Att förfalska e-postadresser kallas spoofing och tyvärr finns det inte mycket du kan göra åt det.

Hur spammare förfalska din e-postadress

Spoofing är att förfalska en e-postadress, så att den ser ut att komma från någon annan än den person som skickat den. Ofta används spoofing för att lura dig att tro att ett e-postmeddelande kommer från någon du känner eller från ett företag som du arbetar med, t.ex. en bank eller annan finansiell tjänst.

Tyvärr är det otroligt lätt att spoofing av e-postmeddelanden. E-postsystem har ofta ingen säkerhetskontroll som säkerställer att den e-postadress som du skriver in i fältet ”Från” verkligen tillhör dig. Det är ungefär som ett kuvert som du lägger i posten. Du kan skriva vad du vill i returadressfältet om du inte bryr dig om att postkontoret inte kan skicka tillbaka brevet till dig. Postkontoret har heller inget sätt att veta om du verkligen bor på den returadress du skrivit på kuvertet.

Annons

Förfalskning av e-post fungerar på samma sätt. Vissa onlinetjänster, som Outlook.com, uppmärksammar Från-adressen när du skickar ett e-postmeddelande och kan hindra dig från att skicka ett med en förfalskad adress. Vissa verktyg låter dig dock fylla i vad du vill. Det är lika enkelt som att skapa en egen e-postserver (SMTP). Allt en bedragare behöver är din adress, som de sannolikt kan köpa från ett av många dataintrång.

Varför förfalskar bedragare din adress?

Sbedragare skickar dig e-postmeddelanden som ser ut att komma från din adress av en av två anledningar, i allmänhet. Det första är i hopp om att de ska kringgå ditt skräppostskydd. Om du skickar ett e-postmeddelande till dig själv försöker du troligen komma ihåg något viktigt och vill inte att meddelandet ska märkas som skräppost. Så bedragare hoppas att genom att använda din adress kommer dina skräppostfilter inte att märka det och deras meddelande kommer att gå igenom. Det finns verktyg för att identifiera ett e-postmeddelande som skickas från en annan domän än den som det påstås komma från, men din e-postleverantör måste implementera dem – och tyvärr är det många som inte gör det.

Den andra anledningen till att bedragare förfalskar din e-postadress är för att få en känsla av legitimitet. Det är inte ovanligt att ett falskt e-postmeddelande påstår att ditt konto har äventyrats. Att ”du skickade det här e-postmeddelandet till dig själv” är ett bevis på att ”hackaren” har tillgång till det. De kan också inkludera ett lösenord eller ett telefonnummer som tagits från en databas som har brutits upp som ytterligare bevis.

Svindlaren hävdar vanligtvis att han/hon har komprometterande information om dig eller bilder tagna från din webbkamera. Han hotar sedan med att lämna ut uppgifterna till dina närmaste kontakter om du inte betalar en lösensumma. Det låter först trovärdigt; de verkar trots allt ha tillgång till ditt e-postkonto. Men det är just det som är poängen – bedragaren förfalskar bevisen.

Vad e-posttjänsterna gör för att bekämpa problemet

Detta e-postmeddelande verkade komma från vår personliga adress, men en titt på rubrikerna avslöjar att det är ett enkelt trick för att ändra e-postadresser.

Det faktum att vem som helst kan förfalskat en e-postadress för att skicka tillbaka ett e-postmeddelande så lätt är inte ett nytt problem. Och e-postleverantörer vill inte irritera dig med skräppost, så verktyg utvecklades för att bekämpa problemet.

Annons

Det första var Sender Policy Framework (SPF), och det fungerar med några grundläggande principer. Varje e-postdomän har en uppsättning DNS-poster (Domain Name System) som används för att styra trafiken till rätt värdserver eller dator. En SPF-post fungerar med DNS-posten. När du skickar ett e-postmeddelande jämför den mottagande tjänsten din angivna domänadress (@gmail.com) med din ursprungs IP och SPF-posten för att se till att de stämmer överens. Om du skickar ett e-postmeddelande från en Gmail-adress bör e-postmeddelandet också visa att det kommer från en Gmail-kontrollerad enhet.

Tyvärr löser inte SPF ensamt problemet. Någon måste upprätthålla SPF-poster korrekt på varje domän, vilket inte alltid sker. Det är också lätt för bedragare att kringgå detta problem. När du får ett e-postmeddelande kanske du bara ser ett namn i stället för en e-postadress. Spammare fyller i en e-postadress för det faktiska namnet och en annan för avsändaradressen som matchar en SPF-post. Så du kommer inte att se det som skräppost och inte heller SPF.

Företagen måste också bestämma vad de ska göra med SPF-resultaten. Oftast nöjer de sig med att låta e-postmeddelanden passera i stället för att riskera att systemet inte levererar ett viktigt meddelande. SPF har inga regler för vad man ska göra med informationen, utan ger bara resultatet av en kontroll.

Annons

För att lösa dessa problem införde Microsoft, Google och andra valideringsystemet DMARC (Domain-based Message Authentication, Reporting, and Conformance). Det fungerar tillsammans med SPF för att skapa regler för vad som ska göras med e-postmeddelanden som flaggas som potentiell skräppost. DMARC kontrollerar först SPF-skanningen. Om den misslyckas stoppas meddelandet från att gå igenom, såvida inte en administratör har konfigurerat det på annat sätt. Även om en SPF-sökning godkänns kontrollerar DMARC att den e-postadress som visas i fältet ”From:” stämmer överens med den domän som e-postmeddelandet kom från (detta kallas alignment).

Tyvärr används DMARC fortfarande inte i någon större utsträckning, även om det stöds av Microsoft, Facebook och Google. Om du har en Outlook.com- eller Gmail.com-adress har du sannolikt nytta av DMARC. I slutet av 2017 hade dock endast 39 av Fortune 500-företagen implementerat valideringstjänsten.

Vad du kan göra åt självadresserad skräppost

E-postmeddelandet längst upp verkade komma från vår personliga e-postadress; tack och lov hamnade det direkt i skräpposten.

Det finns tyvärr inget sätt att hindra spammare från att förfalska din adress. Förhoppningsvis har det e-postsystem du använder både SPF och DMARC, så att du inte kommer att få se dessa riktade e-postmeddelanden. De borde gå direkt till skräppost. Om ditt e-postkonto ger dig kontroll över sina spamalternativ kan du göra dem strängare. Var bara medveten om att du kan förlora några legitima meddelanden också, så se till att kontrollera din skräppostlåda ofta.

Om du får ett spoofat meddelande från dig själv, ignorera det. Klicka inte på några bilagor eller länkar och betala inga begärda lösensummor. Markera det bara som skräppost eller nätfiske, eller radera det. Om du är rädd att dina konton har äventyrats ska du låsa dem för säkerhets skull. Om du återanvänder lösenord ska du återställa dem i alla tjänster som delar det nuvarande lösenordet och ge varje tjänst ett nytt, unikt lösenord. Om du inte litar på ditt minne med så många lösenord rekommenderar vi att du använder en lösenordshanterare.

Annons

Om du är orolig för att få falska e-postmeddelanden från dina kontakter kan det också vara värt din tid att lära dig att läsa e-postrubriker.

admin

Lämna ett svar

Din e-postadress kommer inte publiceras.

lg