Mejlbilagor och skadliga mejllänkar är fortfarande ett synnerligen effektivt sätt att sprida skadeprogram. Det är därför vi alltid ska dubbelkontrollera avsändarens e-postadress (inte bara avsändarens namn). En nyupptäckt bugg i många e-postprogram gör tyvärr att vi för tillfället inte ens kan lita på e-postadressen som visas.
Sabri Haddouche (@pwnsdx) har hittat en säkerhetsbugg vid namn Mailsploit. Den gör att avsändarens e-postadress kan fejkas i många e-postprogram och -appar. I väntan på att våra e-postprogram uppdateras måste vi därför ifrågasätta alla inkommande mejl en extra gång. Vi kan inte nöja oss med att verifiera e-postadressen. Vi måste också väga in rimligheten i att avsändaren vill skicka oss ett mejl likt det mottagna. Vid tveksamheter bör vi först kontakta avsändaren innan vi klickar på någon länk eller öppnar någon bilaga.
Sabri har publicerat ett publikt kalkylblad där status för olika e-postprogram listas. Bland annat är Outlook 2016, Windows Mail och Apple Mail drabbade! Samma sak gäller IOS-versionen av Apple Mail. Däremot är inte Gmail-appen drabbad, varken på Android eller IOS. Webbversionerna av Gmail och Outlook är inte heller drabbade (de visar den korrekta avsändaren).
Mer information om säkerhetsbuggen finns på den officiella webbsidan för Mailsploit. Där står också om en följdkonsekvens av Mailsploit som gör att attackerare kan köra skadlig kod utan att mottagaren öppnar en bilaga eller klickar på en länk. Lyckligtvis är det långt ifrån lika många e-postprogram som är drabbade av detta följdproblem. Till exempel är Outlook 2016, Windows Mail och Apple Mail säkra ur denna aspekt.
Fem snabba tips
- Installera alla uppdateringar så fort de blir tillgängliga för e-postprogrammen och -apparna som du använder.
- Var ifrågasättande mot alla mejl du får.
- Dubbelchecka med avsändaren innan du öppnar misstänkta mejlbilagor eller klickar på mejllänkar.
- Verifiera vid behov avsändaren genom att öppna mejlet i webbversionen av Gmail eller Outlook om så är möjligt.
- Använd molntjänster (t.ex. Onedrive), samarbetsverktyg (t.ex. Slack) och alternativa kommunikationssätt (t.ex. Signal) i stället för att skicka mejl.
Extrainfo för de som driftar e-postservrar: DKIM och SPF-inställningar skyddar inte mot Mailsploit.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.