Hvorfor får jeg søppelpost fra min egen e-postadresse?

Har du noen gang åpnet en e-post bare for å finne spam eller utpressing som så ut til å komme fra din egen e-postadresse? Du er ikke alene. Falske e-postadresser kalles forfalskning, og dessverre er det lite du kan gjøre med det.

Hvordan spammere spoof din e-postadresse

Spoofing er handlingen med å forfalske en e-postadresse, så det ser ut til at den kommer fra noen andre enn personen som sendte den. Ofte brukes spoofing for å lure deg til å tro at en e-post kom fra noen du kjenner, eller en bedrift du jobber med, som en bank eller annen finansiell tjeneste.

Dessverre er spoofing via e-post utrolig enkelt. E-postsystemer har ofte ikke en sikkerhetskontroll for å sikre at e-postadressen du skriver i "Fra" -feltet virkelig tilhører deg. Det ligner mye på en konvolutt du legger i posten. Du kan skrive hva du vil på returadressen hvis du ikke bryr deg om at postkontoret ikke vil kunne returnere brevet til deg. Postkontoret har heller ingen måte å vite om du virkelig bor på returadressen du skrev på konvolutten.

Smiing av e-post fungerer på samme måte. Noen elektroniske tjenester, som Outlook.com,  tar hensyn til Fra-adressen når du sender en e-post og kan forhindre deg i å sende en med en forfalsket adresse. Noen verktøy lar deg imidlertid fylle ut hva du vil. Det er like enkelt som å lage din egen e-postserver (SMTP). Alt en svindler trenger er adressen din, som de sannsynligvis kan kjøpe fra et av mange databrudd.

Hvorfor falsker svindlere adressen din?

Svindlere sender deg e-post som ser ut til å komme fra adressen din av en av to grunner, generelt. Den første er i håp om at de vil omgå spambeskyttelsen din. Hvis du sender deg en e-post, prøver du sannsynligvis å huske noe viktig og vil ikke at meldingen skal være merket som søppelpost. Så svindlere håper at ved å bruke adressen din, vil ikke spamfiltrene legge merke til det, og meldingen deres vil gå gjennom. Det finnes verktøy for å identifisere en e-post sendt fra et annet domene enn den den hevder å være fra, men e-postleverandøren din må implementere dem - og dessverre gjør mange ikke det.

Den andre grunnen til at svindlere lurer på e-postadressen din, er å få en følelse av legitimitet. Det er ikke uvanlig at en falsk e-post påstår at kontoen din er kompromittert. At "du sendte deg denne e-posten" tjener som bevis på "hackers" tilgang. De kan også inneholde et passord eller telefonnummer hentet fra en brutt database som ytterligere bevis.

Svindleren hevder vanligvis å ha kompromitterende informasjon om deg eller bilder tatt fra webkameraet ditt. Deretter truer han med å frigjøre dataene til dine nærmeste kontakter med mindre du betaler løsepenger. Det høres troverdig ut til å begynne med; når alt kommer til alt ser de ut til å ha tilgang til e-postkontoen din. Men det er poenget - svindelartisten forfalsker bevis.

Hva e-posttjenester gjør for å bekjempe problemet

Det at noen kan lage falske returadresser så lett er ikke et nytt problem. Og e-postleverandører vil ikke irritere deg med spam, så verktøy ble utviklet for å bekjempe problemet.

Den første var Sender Policy Framework (SPF), og den fungerer med noen grunnleggende prinsipper. Hvert e-postdomene kommer med et sett med Domain Name System (DNS) poster, som brukes til å lede trafikk til riktig vertsserver eller datamaskin. En SPF-post fungerer med DNS-posten. Når du sender en e-post, sammenligner mottakertjenesten den oppgitte domeneadressen din (@ gmail.com) med opprinnelses-IP-en din og SPF-posten for å sikre at de samsvarer. Hvis du sender en e-post fra en Gmail-adresse, skal den e-posten også vise at den stammer fra en Gmail-kontrollert enhet.

Dessverre løser ikke SPF alene problemet. Noen trenger å opprettholde SPF-poster riktig på hvert domene, noe som ikke alltid skjer. Det er også lett for svindlere å omgå dette problemet. Når du mottar en e-post, ser du kanskje bare et navn i stedet for en e-postadresse. Spammere fyller ut en e-postadresse for det faktiske navnet og en annen for sendeadressen som samsvarer med en SPF-post. Så du vil ikke se det som spam, og heller ikke SPF.

Bedrifter må også bestemme hva de skal gjøre med SPF-resultater. Ofte nøyer de seg med å slippe e-post gjennom i stedet for å risikere at systemet ikke leverer en kritisk melding. SPF har ikke et sett med regler for hva de skal gjøre med informasjonen; det gir bare resultatene av en sjekk.

For å løse disse problemene introduserte Microsoft, Google og andre det domenebaserte valideringssystemet Message Authentication, Reporting and Conformance (DMARC). Det fungerer med SPF for å lage regler for hva du skal gjøre med e-post som er flagget som potensiell spam. DMARC sjekker først SPF-skanningen. Hvis det mislykkes, stopper det meldingen fra å gå gjennom, med mindre den er konfigurert av en administrator. Selv om en SPF passerer, kontrollerer DMARC at e-postadressen som vises i "Fra:" -feltet samsvarer med domenet e-postadressen kom fra (dette kalles justering).

Dessverre, selv med støtte fra Microsoft, Facebook og Google, er DMARC fortsatt ikke mye brukt. Hvis du har en Outlook.com- eller Gmail.com-adresse, vil du sannsynligvis dra nytte av DMARC. Imidlertid, ved slutten av 2017, var det bare 39 av Fortune 500-selskapene som hadde implementert valideringstjenesten.

Hva du kan gjøre med selvadressert søppelpost

Dessverre er det ingen måte å forhindre at spammere spoofer adressen din. Forhåpentligvis implementerer e-postsystemet du bruker både SPF og DMARC, og du vil ikke se disse målrettede e-postene. De bør gå rett til spam. Hvis e-postkontoen din gir deg kontroll over spamalternativene, kan du gjøre dem strengere. Bare vær oppmerksom på at du også kan miste noen legitime meldinger, så husk å sjekke søppelposten ofte.

Hvis du får en falsk melding fra deg selv, kan du ignorere den. Ikke klikk på noen vedlegg eller lenker, og ikke betalt løsepenger. Bare merk det som spam eller phishing, eller slett det. Hvis du er redd for at kontoene dine er kompromittert, kan du låse dem for sikkerhets skyld. Hvis du bruker passord på nytt, tilbakestiller du dem på alle tjenestene som deler den nåværende, og gir hver et nytt, unikt passord. Hvis du ikke stoler på minnet ditt med så mange passord, anbefaler vi at du bruker en passordbehandling.

Hvis du er bekymret for å motta falske e-postmeldinger fra kontaktene dine, kan det også være verdt tiden din å lære å lese e-postoverskrifter.