Ett av de bästa säkerhetstipsen som kom in i februari-tävlingen var rekommendationen att alltid kontrollera avsändarens e-postadress. En så enkel åtgärd kan nämligen avslöja många bluffmakares försök att lura oss eller infektera våra datorer.
Domänen avslöjar lata bedragare
Bedragare som skickar bluffmejl lägger varierande möda på att fejka avsändaren. De allra mest lata bedragarna skriver enbart ett annat namn i avsändarnamnsfältet. Se exempelvis nedanstående bluffmejl från ”Postnord”. Där har bedragarna inte gjort sig större möda än att skriva Postnord Sverige i fältet för avsändarnamn. Själva avsändaradressen ligger bevisligen inte på Postnords domän (postnord.se) och är således en bluff.
Bedragare som lägger lite större möda på att lura oss registrerar en domän som påminner om den riktiga domänen. Det gör bluffen lite svårare att avslöja. Nedanstående mejl kom från ”Skatteverket” i deklarationstider. Bedragarna hade registrerat en domän som påminde om Skatteverkets riktiga, men vi kunde ändå avslöja bluffen genom att kontrollera vilken Skatteverkets riktiga domän var (d.v.s. skatteverket.se).
Domänkontroll skyddar inte mot allt
Bedragare som verkligen vill lura oss kan tyvärr fejka e-postadressen som står i avsändarfältet. När e-postsystemet uppfanns byggdes det nämligen inte in någon funktion för att verifiera avsändaradressen. Det finns en teknik som kallas SPF/DMARC och används för verifiering av avsändare, men för att den ska fungera måste både e-postservern som skickar mejlet och e-postservern som tar emot mejlet ha stöd för den. Det kommer därför att ta lång tid innan SPF/DMARC ger ett fullgott skydd.
Skatteverket har SPF/DMARC-stöd på sin mejlserver, vilket gör att bedragare inte kan fejka riktiga skatteverket.se-adresser (de får i stället använda fejkade domäner i stil med exemplet som vi nämnde tidigare i denna artikel). Detta gäller under förutsättning att den mottagande mejlservern kontrollerar Skatteverkets DMARC-policy. Bolagsverket har däremot inte stöd för DMARC, vilket gör att bedragare kan fejka bolagsverket.se-adresser.
Tips till företagare
Det är viktigt att ni SPF/DMARC-skyddar er domän så att inte bluffmakare skickar e-post från den. Utan SPF/DMARC-skydd kan ert varumärke användas i bluffar. Ni riskerar också att er domän hamnar i listor över skräppostavsändare. Du kan kontrollera om SPF/DMARC är aktiverat genom att skriva in ditt företags domän i Valimails DMARC-testare (gratis). Skulle inte SPF/DMARC vara aktiverat bör du kontakta den som ansvarar för er e-postserver.
Om du själv ansvarar för företagets e-postserver rekommenderar jag att hålla koll på Datormagazins vårnummer. Under våren skriver jag ett reportage om SPF/DMARC och hur SPF/DMARC aktiveras.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.