Hvad er e-mail-spoofing?

Som phishing-forsøg bliver mere avancerede, det samme gør bestræbelserne på at efterligne rigtige organisationer, som gør det lettere at narre intetanende modtagere til at videregive værdifulde oplysninger eller aktiver. En almindelig taktik her er spoofing en e-mail, eller få det til at se ud som om det kom et sted fra, hvor det ikke gjorde det.

Lad os tage et kig på, hvad e-mail-spoofing betyder, hvordan det påvirker dig, og hvad du skal holde øje med.

Hvad er e-mail-spoofing?

Spoofing opstår, når en e-mail sendes med en falsk afsenderadresse, designet til at få det til at se ud, som om e-mailen kom fra en kilde, som den ikke gjorde.

E-mail-spoofing bruges ofte i phishing-angreb, forsøg på at få intetanende personer eller virksomheder til at videregive personlige oplysninger eller endda sende penge. Phishing-forsøg kan være langt mere sofistikerede end den klassiske "nigerianske prins"-e-mail. Nogle typer phishing arbejder meget hårdt for at få e-mails til at virke som om de kommer fra betroede institutioner som en bank, et statsligt organ eller en nonprofitorganisation, helt ned til falske logoer og personale Information. En del af forfalskningen inkluderer også en forfalsket e-mailadresse for at få det til at se ud som om e-mailen virkelig kom fra den pågældende institution.

I andre tilfælde bruges spoofing nogle gange til automatisk at oprette falske e-mail-adresser for hver besked som en måde at komme uden om spamfiltre. Mere godartede versioner af spoofing kan også hjælpe brugerne med at bevare deres privatliv, hvorfor tjenesterne tilbyder muligheden for at oprette engangs-e-mailadresser.

Hvad er et eksempel på e-mail-spoofing?

For en gennemsnitlig onlinebruger kan et spoofingangreb ligne en e-mail fra en stor nationalbank, som Wells Fargo eller U.S. Bank. Det vil have sit logo i e-mailen, ofte øverst for at få det til at se autentisk ud, og det vil være fra en e-mailadresse, der er knyttet til den pågældende bank, såsom wellsfargoemail.com. E-mailen vil begynde med en presserende overskrift som "Advarsel om kontosvindel" eller "Overtræksgrænse overskredet" og vil derefter bede modtageren om at tage øjeblikkelig handling. Denne handling kan omfatte overførsel af værdifulde kontooplysninger, endda kontonumre, valg af et link, der fører til et ondsindet websted, eller download af en fil, der indeholder malware.

Der er mange andre eksempler på, hvordan spoofing kan fungere på denne måde. Nogle kan efterligne kreditbureauer og advare om problemer med kreditscore. Andre kan være endnu enklere - dette eksempel fra Microsoft Outlook advarer om en udløbet adgangskode.

På forretningssiden kan forfalskede e-mails gå meget langt for at se ud, som om de er fra legitime parter anmode om en bankoverførsel eller en ændring i betalingsoplysninger, der kan føre til tyveri af millioner af dollars.

Er e-mail-spoofing lovligt en cyberkriminalitet?

Oprettelse af engangs-e-mail-adresser for at f.eks. tilmelde dig en gratis prøveperiode er teknisk set en form for spoofing. Men loven bliver involveret, når spoofing aktivt forsøger at efterligne en anden afsender, især når målet er at stjæle værdifuld information eller penge. I disse tilfælde, spørger FBI folk at rapportere spoofing og phishing-forsøg.

Kan nogen forfalske min e-mailadresse?

Folk, der forfalsker e-mails, kan indstille den tilsyneladende e-mailadresse til at være hvad som helst, de ønsker. Det betyder, at svindlere, der har din e-mailadresse, kan bruge den i en forfalsket e-mail. Nogle svindlere eller spammere får lister over rigtige e-mails fra datatyveri-caches online og bruger dem til dette formål. Men da de fleste svindlere ønsker at fremstå legitime, når de opretter phishing-e-mails, er det mindre sandsynligt, at de vil bruge e-mailadressen på en gennemsnitlig onlinebruger.

Hvis din e-mail er forfalsket, ved du måske på alle de returnerede "kan ikke levere" e-mails, der er et resultat af spamming-bots. Det er ikke let at stoppe disse, bortset fra at filtrere dem fra og vente på, at spamforsøget stopper.

Og selvfølgelig kan det at holde din e-mail så privat som muligt hjælpe med at mindske din risiko, hvilket ironisk nok betyder gør brug af engangs-mailadresser.

Hvordan kan jeg finde en forfalsket e-mail?

Det kan være svært, men den bedste måde er altid at følge op og bede om mere information uden at klikke på noget i e-mailen eller sende en besked tilbage. Find kontaktoplysninger for den pågældende organisation direkte fra deres hjemmeside, og ring direkte til dem eller send et spørgsmål til support for at se, om anmodningen er reel.

Tjek også afsenderens navn og den fulde e-mail-adresse i den modtagne del af e-mailen. Ofte strækker spoofingforsøg sig ikke til yderligere dele af e-mailen, og den modtagne notation i en e-mail er en nem måde at kontrollere.

Vær altid på vagt over for enhver e-mail, der beder om penge i enhver form. Institutioner bruger ikke e-mail som en metode til at sende fakturaer eller bede om bankoverførsler osv. Hvis en e-mail ser autentisk ud, skal du altid tage dig tid til at ringe til organisationen og finde en kontakt der for at tjekke, om den er legitim.

Kan jeg stoppe forfalskede e-mails?

Ikke let. Men mange e-mail-klienter har indbyggede måder at finde og fjerne forfalskede e-mails. Brug en opdateret e-mail-app til at reducere spoofing af spam så meget som muligt. Opret ikke filtre for falske adresser, da du måske ønsker at modtage e-mails fra den autentiske afsender på et tidspunkt.

Redaktørens anbefalinger

• Microsoft har lige givet dig en ny måde at beskytte dig mod virus
• Briter fik besked på ikke at sende noget til udlandet efter cyberhændelse
• Nye COVID-19-phishing-e-mails kan stjæle dine forretningshemmeligheder
• Sælger du noget online? Pas på denne smarte nye fidus
• Hackere har fundet en måde at logge ind på din Microsoft e-mail-konto

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.