Har du någonsin öppnat ett e-postmeddelande bara för att upptäcka att det är skräppost eller utpressning som verkade komma från din egen e-postadress? Du är inte ensam. Att falska e-postadresser kallas spoofing och tyvärr finns det lite du kan göra åt det.
Innehållsförteckning
Hur spammare förfalskar din e-postadress
Spoofing är handlingen att förfalska en e-postadress, så det verkar vara från någon annan än den som skickade den. Ofta används spoofing för att lura dig att tro att ett e-postmeddelande kom från någon du känner, eller ett företag du arbetar med, som en bank eller annan finansiell tjänst.
Tyvärr är e-postspoofing otroligt enkelt. E-postsystem har ofta ingen säkerhetskontroll på plats för att säkerställa att e-postadressen du skriver i ”Från”-fältet verkligen tillhör dig. Det är mycket som ett kuvert du lägger på posten. Du kan skriva vad du vill på returadressplatsen om du inte bryr dig om att posten inte kommer att kunna returnera brevet till dig. Posten har heller ingen möjlighet att veta om du verkligen bor på den returadress du skrev på kuvertet.
E-postsmidning fungerar på liknande sätt. Vissa onlinetjänster, som Outlook.com, uppmärksammar från-adressen när du skickar ett e-postmeddelande och kan hindra dig från att skicka en med en förfalskad adress. Men vissa verktyg låter dig fylla i vad du vill. Det är lika enkelt som att skapa din egen e-postserver (SMTP). Allt en bedragare behöver är din adress, som de sannolikt kan köpa från ett av många dataintrång.
Varför förfalskar bedragare din adress?
Bedragare skickar dig e-postmeddelanden som verkar komma från din adress av en av två anledningar, i allmänhet. Den första är i hopp om att de kommer att kringgå ditt spamskydd. Om du skickar ett e-postmeddelande till dig själv försöker du troligen komma ihåg något viktigt och vill inte att meddelandet ska märkas som skräppost. Så, bedragare hoppas att genom att använda din adress kommer dina skräppostfilter inte att märka och deras meddelande kommer att gå igenom. Verktyg finns för att identifiera ett e-postmeddelande som skickas från en annan domän än den den påstår sig komma från, men din e-postleverantör måste implementera dem – och tyvärr är det många som inte gör det.
Den andra anledningen till att bedragare förfalskar din e-postadress är för att få en känsla av legitimitet. Det är inte ovanligt att ett falskt e-postmeddelande hävdar att ditt konto har äventyrats. Att ”du skickade det här e-postmeddelandet till dig själv” fungerar som bevis på ”hackerns” åtkomst. De kan också inkludera ett lösenord eller telefonnummer hämtat från en databas som har brutits som ytterligare bevis.
Bedragaren brukar då hävda att han har kompromissande information om dig eller bilder tagna från din webbkamera. Han hotar sedan att lämna ut uppgifterna till dina närmaste kontakter om du inte betalar en lösen. Det låter trovärdigt till en början; trots allt verkar de ha tillgång till ditt e-postkonto. Men det är det som är poängen – bluffaren falska bevis.
Vad e-posttjänster gör för att bekämpa problemet
Det här e-postmeddelandet verkade komma från vår personliga adress, men en titt på rubrikerna visar att detta är ett enkelt trick för att byta e-post.
Det faktum att vem som helst kan fejka en returadress så lätt är inget nytt problem. Och e-postleverantörer vill inte irritera dig med spam, så verktyg utvecklades för att bekämpa problemet.
Den första var Avsändarpolicyram (SPF), och det fungerar med några grundläggande principer. Varje e-postdomän kommer med en uppsättning DNS-poster (Domain Name System), som används för att dirigera trafik till rätt värdserver eller dator. En SPF-post fungerar med DNS-posten. När du skickar ett e-postmeddelande jämför den mottagande tjänsten din angivna domänadress (@gmail.com) med din ursprungs-IP och SPF-posten för att se till att de matchar. Om du skickar ett e-postmeddelande från en Gmail-adress bör det e-postmeddelandet också visa att det kommer från en Gmail-kontrollerad enhet.
Tyvärr löser inte SPF ensam problemet. Någon måste underhålla SPF-poster ordentligt på varje domän, vilket inte alltid händer. Det är också lätt för bedragare att komma runt det här problemet. När du får ett e-postmeddelande kanske du bara ser ett namn istället för en e-postadress. Spammare fyller i en e-postadress för det faktiska namnet och en annan för avsändningsadressen som matchar en SPF-post. Så du kommer inte att se det som spam och inte heller SPF.
Företag måste också bestämma vad de ska göra med SPF-resultat. Oftast nöjer de sig med att släppa igenom e-postmeddelanden istället för att riskera att systemet inte levererar ett kritiskt meddelande. SPF har inga regler för vad man ska göra med informationen; det ger bara resultatet av en kontroll.
För att lösa dessa problem introducerade Microsoft, Google och andra Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC) valideringssystem. Det fungerar med SPF för att skapa regler för vad man ska göra med e-postmeddelanden som flaggats som potentiell skräppost. DMARC kontrollerar först SPF-skanningen. Om det misslyckas stoppar det meddelandet från att gå igenom, såvida det inte har konfigurerats på annat sätt av en administratör. Även om en SPF godkänns kontrollerar DMARC att e-postadressen som visas i fältet ”Från:” matchar domänen e-postmeddelandet kom från (detta kallas justering).
Tyvärr, även med stöd från Microsoft, Facebook och Google, används DMARC fortfarande inte i stor utsträckning. Om du har en Outlook.com- eller Gmail.com-adress, har du troligen nytta av DMARC. Dock, i slutet av 2017endast 39 av Fortune 500-företagen hade implementerat valideringstjänsten.
Vad du kan göra åt självadresserad skräppost
E-postmeddelandet överst såg ut att komma från vår personliga e-postadress; tack och lov gick det direkt till Junk.
Tyvärr finns det inget sätt att förhindra spammare från att förfalska din adress. Förhoppningsvis implementerar e-postsystemet du använder både SPF och DMARC, och du kommer inte att se dessa riktade e-postmeddelanden. De borde gå direkt till spam. Om ditt e-postkonto ger dig kontroll över dess spamalternativ kan du göra dem mer strikta. Tänk bara på att du kan förlora några legitima meddelanden också, så se till att kolla din skräppost ofta.
Om du får ett falskt meddelande från dig själv, ignorera det. Klicka inte på några bilagor eller länkar och betala inga begärda lösensummor. Markera det bara som spam eller nätfiske, eller ta bort det. Om du är rädd att dina konton har äventyrats, lås dem för säkerhets skull. Om du återanvänder lösenord, återställ dem på varje tjänst som delar det nuvarande och ge var och en ett nytt, unikt lösenord. Om du inte litar på ditt minne med så många lösenord rekommenderar vi att du använder en lösenordshanterare.
Om du är orolig för att ta emot falska e-postmeddelanden från dina kontakter, kan det också vara värt din tid att lära dig hur man läser e-postrubriker.