Man som pekar på mejl

Kontrollera alltid e-postavsändaren

Ett av de bästa säkerhetstipsen som kom in i februari-tävlingen var rekommendationen att alltid kontrollera avsändarens e-postadress. En så enkel åtgärd kan nämligen avslöja många bluffmakares försök att lura oss eller infektera våra datorer.

Domänen avslöjar lata bedragare

Bedragare som skickar bluffmejl lägger varierande möda på att fejka avsändaren. De allra mest lata bedragarna skriver enbart ett annat namn i avsändarnamnsfältet. Se exempelvis nedanstående bluffmejl från ”Postnord”. Där har bedragarna inte gjort sig större möda än att skriva Postnord Sverige i fältet för avsändarnamn. Själva avsändaradressen ligger bevisligen inte på Postnords domän (postnord.se) och är således en bluff.

Bluffmejl från Postnord i Outlook
Lägg märke till att avsändaradressen inte ligger på Postnords domän.

Bedragare som lägger lite större möda på att lura oss registrerar en domän som påminner om den riktiga domänen. Det gör bluffen lite svårare att avslöja. Nedanstående mejl kom från ”Skatteverket” i deklarationstider. Bedragarna hade registrerat en domän som påminde om Skatteverkets riktiga, men vi kunde ändå avslöja bluffen genom att kontrollera vilken Skatteverkets riktiga domän var (d.v.s. skatteverket.se).

Bluffmejl från Skatteverket
Lägg märke till att mejlet inte kommer från Skatteverkets riktiga domän.

Domänkontroll skyddar inte mot allt

Bedragare som verkligen vill lura oss kan tyvärr fejka e-postadressen som står i avsändarfältet. När e-postsystemet uppfanns byggdes det nämligen inte in någon funktion för att verifiera avsändaradressen. Det finns en teknik som kallas SPF/DMARC och används för verifiering av avsändare, men för att den ska fungera måste både e-postservern som skickar mejlet och e-postservern som tar emot mejlet ha stöd för den. Det kommer därför att ta lång tid innan SPF/DMARC ger ett fullgott skydd.

Skatteverket har SPF/DMARC-stöd på sin mejlserver, vilket gör att bedragare inte kan fejka riktiga skatteverket.se-adresser (de får i stället använda fejkade domäner i stil med exemplet som vi nämnde tidigare i denna artikel). Detta gäller under förutsättning att den mottagande mejlservern kontrollerar Skatteverkets DMARC-policy. Bolagsverket har däremot inte stöd för DMARC, vilket gör att bedragare kan fejka bolagsverket.se-adresser.

Tips till företagare

Det är viktigt att ni SPF/DMARC-skyddar er domän så att inte bluffmakare skickar e-post från den. Utan SPF/DMARC-skydd kan ert varumärke användas i bluffar. Ni riskerar också att er domän hamnar i listor över skräppostavsändare. Du kan kontrollera om SPF/DMARC är aktiverat genom att skriva in ditt företags domän i Valimails DMARC-testare (gratis). Skulle inte SPF/DMARC vara aktiverat bör du kontakta den som ansvarar för er e-postserver.

Om du själv ansvarar för företagets e-postserver rekommenderar jag att hålla koll på Datormagazins vårnummer. Under våren skriver jag ett reportage om SPF/DMARC och hur SPF/DMARC aktiveras.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Hand som håller sociala medier.

Skydda företagets sociala medier

I veckans poddavsnitt berättar Tess och Nikka hur du ser till att ingen kan kapa företagets sociala medier. Fem enkla tips håller företaget säkert.

Twitter-klistermärken

Skydda företagets Twitter-konto

De svenska Socialdemokraterna har fått sitt Twitter-konto kapat. Så skyddar du ditt och ditt företags Twitter-konto för att aldrig hamna i samma situation.