Hvad er e-mail spoofing og hvordan sikrer du dig imod det?

Hvad er e-mail spoofing og hvordan sikrer du dig imod det?

Ikke alle kender til phishing, ved hvordan det virker og hvordan man undgår det. Så for at ridse det op, så er det en aktivitet som cyberkriminelle gør brug af ved at oprette forskellige typer af fælder med den hensigt, at skaffe værdifulde oplysninger på dig. Ofte forsøger de at skaffe oplysninger om hvor du har konti, om pengeinstitutter, kortselskaber, PayPal osv. Som studerende har man på ingen måde råd til at få stjålet sine personfølsomme oplysninger, så læs videre og lær hvordan du undgår e-mail spoofing.

E-mail spoofing
Cyberkriminelle bruger forskellige teknikker til at få deres ”falske” e-mails til at ligne at officielle e-mails og meddelelser fra f.eks. SKAT, Danske Bank, Nordea og lign. offentlige myndigheder. Det gør de ved at få deres e-mails og beskeder til at se ud som om de er sendt fra en person eller firma som du stoler på.

Denne teknik kaldes e-mail spoofing og det kan kort og kontakt defineres som en metode cyberkriminelle anvender ved at bruge gyldige e-mails fra andre personer eller firmaer, til at sende dig phishing e-mails og beskeder.

Du kan som eksempel modtage en e-mail fra din bank, som ser hel valid ud da e-mail id’et er relateret til din bank. Den eneste forskel der er på de mails der kommer direkte fra din bank og på e-mail spoofing er, at de typisk vil bede dig om personlige og økonomiske oplysninger og have dig til at klikke på et link de har sendt med. Det er vigtigt, at du aldrig klikker på links i e-mails når du bliver bedt om at opdatere nogle oplysninger, da du aldrig ved hvornår der er tale om et phishing forsøg. Vi anbefaler derfor, at du i sådanne tilfælde altid taster web-adressen ind manuelt.

Hvordan virker e-mail spoofing?

Hvis du har lagt mærke til selve konfigurationen af e-mail kontoen i dine e-mail kontakter ved du at den udgående server altid indeholder SMTP også kaldet Simple Mail Transfer Protocol. Alle brugere anvender en SMTP når de sender en e-mail. Denne protokol kan dog udnyttes og er grunden til at ikke alt spam ryger i spam-mappen.

Protokollen for dette blev dog opdateret i 2008, men indeholder stadig ikke et filtre der kan skelne mellem originale og manipulerede overskrifter.

Når du sender en e-mail ved at gøre brug af webmail og e-mail kontakter så vedhæfter webmailen eller klienterne en overskrift til e-mailen således at modtageren ved hvorfra den kommer og derved tror på at mailen er valid. Desværre kan disse overskrifter nemt udnyttes og redigeres manuelt.

Sådan beskytter du dig selv mod e-mail spoofing


Mange af de regler der gælder når du skal beskytte dig i mod e-mail spoofing er de samme som ved tilfælde af phishing.

  • Hvis du modtager en e-mail som ikke giver umiddelbart mening, så anbefales det at du blot sletter den.
  • Hvis e-mailen kommer fra en finansinstitution hvor de beder dig om et kodeord eller andre personlige/økonomiske oplysninger skal du tage kontakt til finansinstituttet om høre om de kan bekræfte, at de har sendt dig e-mailen.
  • Klik aldrig på et link der er inkluderet i en e-mail – skriv dem altid ind i browserens adresselinje manuelt.
  • Overvej at bruge et antivirusprogram som AVG Internet Security som besidder en antispam-teknologi som er i stand til at blokere e-mail-spoofing forsøg.
  • Underret altid den forfalskede institution hvis du modtager en e-mail i deres navn. Mens du underretter institutionen, kan du også inkludere et CC til "cert@cert.org", så cyberkriminalitetscellerne også kan se på det.
  • Hvis du bruger e-mail klienter som Mailbird, Opera Mail, Microsoft Outlook fra Microsoft Office eller Mozilla Thunderbird, så bør du altid markere mistænkelige e-mail beskeder som spam eller junk. På den måde ”lærer” du langsomt, men sikkert, din e-mail klient at sortere falske og bedrageriske e-mails fra og din indbakke vil fremstå langt mere ren og blottet for potentielle e-mail spoofing e-mails.

Disse regler er de mest almindelige til at beskytte sig selv, men den bedste metode til at beskytte sig selv, er ved at anvende en digital signatur. Hvis du sender en digitalt underskrevet e-mail, vil e-mail-klienten ved modtagerens ende analysere overskriften for at søge efter manipulation. Hvis det finder noget mistænkeligt, vil den give dig besked når du prøver at åbne e-mailen.