Har det någonsin hänt dig att du öppnat ett e-postmeddelande och upptäckt att det var spam eller utpressning, och att det såg ut som om det kom från din egen adress? Du är långt ifrån ensam om detta. Denna typ av förfalskning av e-postadresser kallas ”spoofing”, och det finns tyvärr inte så mycket du kan göra för att helt stoppa det.
Hur bedragare maskerar din e-postadress
Spoofing innebär att man förfalskar en e-postadress så att det ser ut som om den kommer från någon annan än den faktiska avsändaren. Detta används ofta i syfte att lura dig att tro att e-postmeddelandet kommer från en person du känner, eller från ett företag du har relationer med, som en bank eller annan finansiell institution.
Beklagligtvis är e-postspoofing förvånansvärt enkelt att utföra. E-postsystem har ofta inte inbyggda säkerhetsmekanismer som kontrollerar att den e-postadress du anger i ”Från”-fältet faktiskt tillhör dig. Tänk dig det som att skicka ett brev; du kan skriva vilken returadress som helst, utan att posten kan verifiera att det är din riktiga adress. Systemet har ingen möjlighet att veta om du verkligen bor på den angivna adressen.
E-postförfalskning fungerar på liknande sätt. Vissa e-posttjänster, som exempelvis Outlook.com, kontrollerar ”Från”-adressen när du skickar e-post och kan blockera försök att använda en falsk adress. Däremot tillåter andra verktyg att man anger vilken adress som helst. Det är till exempel relativt enkelt att skapa en egen e-postserver (SMTP). Det enda en bedragare behöver är din adress, vilken de sannolikt kan få tillgång till genom olika dataintrång.
Varför utnyttjar bedragare din adress?
Oftast har bedragare två huvudsyften med att skicka e-post som ser ut att komma från din adress. Det första är att försöka kringgå dina spamfilter. Om du skickar ett e-postmeddelande till dig själv, antar systemet att du vill komma ihåg något viktigt och därför inte vill att meddelandet ska markeras som spam. På så vis hoppas bedragarna att meddelandet ska gå igenom, genom att använda din adress. Det finns verktyg för att identifiera e-post som skickas från en annan domän än den angivna, men tyvärr väljer många e-postleverantörer att inte implementera dem.
Den andra orsaken till att bedragare förfalskar din e-postadress är för att skapa en känsla av legitimitet. Det är inte ovanligt att ett falskt e-postmeddelande hävdar att ditt konto har blivit hackat. Genom att få det att se ut som att ”du skickade detta e-postmeddelande till dig själv”, försöker de skapa en illusion av att ”hackaren” har tillgång till ditt konto. De kan även lägga till ett lösenord eller telefonnummer som har läckt i ett dataintrång, som ytterligare bevis.
Bedragaren hotar sedan med att sprida komprometterande information eller bilder tagna från din webbkamera till dina kontakter, om du inte betalar en summa pengar. Till en början kan detta verka trovärdigt, eftersom det ser ut som att de har tillgång till ditt e-postkonto. Men det är just det som är poängen – att bedragaren skapar falska bevis.
Vilka åtgärder vidtas av e-posttjänster?
Ett e-postmeddelande som ser ut att komma från vår egen adress, men en närmare titt visar att det är en förfalskning.
Faktumet att det är så lätt att förfalska returadresser är inget nytt problem. E-postleverantörer är medvetna om problemet och vill naturligtvis undvika att irritera sina användare med spam. Därför har olika verktyg utvecklats för att motverka detta.
Det första var Sender Policy Framework (SPF). Det fungerar genom att varje e-postdomän har en uppsättning DNS-poster (Domain Name System), som används för att styra trafik till rätt server. SPF-posten samverkar med DNS-posten. När du skickar ett e-postmeddelande kontrollerar den mottagande tjänsten din angivna domän (@gmail.com) jämfört med din ursprungliga IP-adress och SPF-posten, för att se till att de stämmer överens. Om du skickar e-post från en Gmail-adress, ska det alltså synas att meddelandet kommer från en enhet som hanteras av Gmail.
Tyvärr löser inte SPF problemet fullt ut. SPF-poster behöver underhållas korrekt för varje domän, vilket inte alltid sker. Det är även relativt enkelt för bedragare att kringgå detta skydd. När du får ett e-postmeddelande visas ofta bara ett namn, istället för en e-postadress. Spammare fyller då i en e-postadress för det visade namnet och en annan avsändaradress som överensstämmer med en SPF-post. På så sätt uppfattas det inte som spam och godkänns av SPF.
Företag behöver också bestämma hur de ska hantera resultaten från SPF-kontrollen. Ofta väljer de att släppa igenom e-posten, istället för att riskera att stoppa ett viktigt meddelande. SPF har inga regler för vad som ska ske med informationen, utan ger endast resultatet av kontrollen.
För att hantera dessa problem har företag som Microsoft, Google och andra introducerat Domain-based Message Authentication, Reporting & Conformance (DMARC) valideringssystem. Det fungerar i samverkan med SPF för att skapa regler om vad som ska ske med e-post som flaggas som potentiellt spam. DMARC kontrollerar först SPF-skanningen. Om den misslyckas, blockeras meddelandet, om det inte konfigurerats annorlunda av en administratör. Även om SPF godkänns, kontrollerar DMARC att e-postadressen i ”Från:”-fältet stämmer överens med domänen som meddelandet skickats ifrån (detta kallas ”alignment”).
Trots stöd från stora aktörer som Microsoft, Facebook och Google är DMARC inte lika utbrett som det borde vara. Om du använder en Outlook.com- eller Gmail.com-adress, drar du sannolikt nytta av DMARC. Men i slutet av 2017hade endast 39 av de 500 största företagen i världen implementerat detta valideringssystem.
Vad kan du göra åt spam från din egen adress?
E-postmeddelandet ovan ser ut att komma från vår egen e-postadress; som tur är hamnade det direkt i skräpposten.
Tyvärr finns det inget sätt att helt hindra spammare från att förfalska din adress. Förhoppningsvis har din e-postleverantör implementerat både SPF och DMARC, så att du inte ens ser dessa e-postmeddelanden. De ska helst hamna direkt i skräpposten. Om din e-posttjänst ger dig kontroll över inställningarna för spam, kan du skärpa dem. Tänk dock på att detta kan innebära att även vissa legitima meddelanden hamnar i skräpposten, så det är bra att kontrollera skräppostmappen regelbundet.
Om du får ett falskt meddelande som ser ut att komma från dig själv, ignorera det. Klicka inte på några bilagor eller länkar och betala absolut inte ut några pengar som begärs. Markera det istället som spam eller nätfiske, eller radera det. Om du är orolig för att dina konton har komprometterats, kan det vara en bra idé att låsa dem. Om du återanvänder samma lösenord på flera konton, bör du byta lösenord på alla tjänster där du använt samma lösenord och se till att du skapar ett unikt lösenord för varje tjänst. Om du har svårt att hålla reda på alla lösenord, rekommenderas en lösenordshanterare.
Om du är orolig för att få falska e-postmeddelanden från dina kontakter, kan det vara bra att lära sig hur man läser e-posthuvuden.