Hva er e-postforfalskning?

Som phishing-forsøk blir mer avanserte, det samme gjør innsatsen for å imitere ekte organisasjoner, som gjør det lettere å lure intetanende mottakere til å røpe verdifull informasjon eller eiendeler. En vanlig taktikk her er forfalskning en e-post, eller få det til å se ut som det kom fra et sted det ikke gjorde det.

La oss ta en titt på hva e-postforfalskning betyr, hvordan det påvirker deg og hva du bør se etter.

Hva er e-postforfalskning?

Forfalskning oppstår når en e-post sendes med en falsk avsenderadresse, designet for å få det til å se ut som om e-posten kom fra en kilde den ikke gjorde.

E-postforfalskning brukes ofte i phishing-angrep, forsøk på å få intetanende personer eller bedrifter til å røpe personlig informasjon eller til og med sende penger. Phishing-forsøk kan være langt mer sofistikert enn den klassiske «nigerianske prinsen»-e-posten. Noen typer phishing jobber veldig hardt for å få e-poster til å virke som om de kommer fra pålitelige institusjoner som en bank, et offentlig organ eller en ideell organisasjon, helt ned til falske logoer og ansatte informasjon. En del av forfalskningen inkluderer også en forfalsket e-postadresse for å få det til å se ut som om e-posten virkelig kom fra den aktuelle institusjonen.

I andre tilfeller blir forfalskning noen ganger brukt til å automatisk opprette falske e-postadresser for hver melding som en måte å omgå spamfiltre. Mer godartede versjoner av forfalskning kan også hjelpe brukere med å beholde personvernet, og det er grunnen til at tjenestene tilbyr muligheten til å opprette engangs-e-postadresser.

Hva er et eksempel på e-postforfalskning?

For en gjennomsnittlig nettbruker kan et falskt angrep se ut som en e-post fra en stor nasjonal bank, som Wells Fargo eller U.S. Bank. Den vil ha sin logo i e-posten, ofte øverst for å få den til å se autentisk ut, og vil være fra en e-postadresse knyttet til den banken, som wellsfargoemail.com. E-posten vil begynne med en presserende overskrift som "Advarsel om kontosvindel" eller "Overdraw Limit Exceeded" og vil deretter be mottakeren om å iverksette tiltak umiddelbart. Denne handlingen kan omfatte å sende over verdifull kontoinformasjon, til og med kontonumre, velge en kobling som fører til et ondsinnet nettsted, eller laste ned en fil som inneholder skadelig programvare.

Det er mange andre eksempler på hvordan spoofing kan fungere på denne måten. Noen kan etterligne kredittbyråer og advare om problemer med kredittscore. Andre kan være enda enklere - dette eksemplet fra Microsoft Outlook advarer om et utløpt passord.

På forretningssiden kan falske e-poster strekke seg langt for å se ut som om de er fra legitime parter ber om bankoverføring eller endring i betalingsinformasjon som kan føre til tyveri av millioner av dollar.

Er e-postforfalskning en lovlig nettkriminalitet?

Å lage engangs-e-postadresser for å for eksempel registrere deg for en gratis prøveversjon er teknisk sett en form for forfalskning. Loven blir imidlertid involvert når spoofing aktivt prøver å utgi seg for en annen avsender, spesielt når målet er å stjele verdifull informasjon eller penger. I disse tilfellene, spør FBI folk å rapportere spoofing og phishing-forsøk.

Kan noen forfalske e-postadressen min?

Folk som forfalsker e-poster, kan angi den tilsynelatende e-postadressen til å være hva de vil. Det betyr at svindlere som har e-postadressen din kan bruke den i en falsk e-post. Noen svindlere eller spammere får lister over ekte e-poster fra datatyveri-cacher på nettet og bruker dem til dette formålet. Siden de fleste svindlere ønsker å fremstå som legitime når de lager phishing-e-poster, er det mindre sannsynlig at de vil bruke e-postadressen til en gjennomsnittlig nettbruker.

Hvis e-posten din er forfalsket, vet du kanskje på alle de returnerte "kan ikke levere" e-poster som er et resultat av spamming-roboter. Det er ikke lett å stoppe disse, bortsett fra å filtrere dem ut og vente på at spamforsøket stopper.

Og selvfølgelig kan det å holde e-posten din så privat som mulig bidra til å redusere risikoen, noe som ironisk nok betyr ved å bruke engangs-e-postadresser.

Hvordan kan jeg oppdage en falsk e-post?

Det kan være vanskelig, men den beste måten er å alltid følge opp og be om mer informasjon uten å klikke på noe i e-posten eller sende tilbake en melding. Finn kontaktinformasjon for den aktuelle organisasjonen direkte fra nettsiden deres, og ring dem direkte eller send et spørsmål til support for å se om forespørselen er ekte.

Sjekk både avsenderens navn og hele e-postadressen i den mottatte delen av e-posten også. Forfalskningsforsøk strekker seg ofte ikke til flere deler av e-posten, og den mottatte notasjonen i en e-post er en enkel måte å sjekke.

Vær alltid på vakt mot e-poster som ber om penger i noen form. Institusjoner bruker ikke e-post som en metode for å sende fakturaer eller be om bankoverføringer osv. Hvis en e-post ser autentisk ut, ta deg alltid tid til å ringe organisasjonen og finne en kontakt der for å sjekke om den er legitim.

Kan jeg stoppe falske e-poster?

Ikke lett. Imidlertid har mange e-postklienter innebygde måter å oppdage og fjerne falske e-poster. Bruk en oppdatert e-postapp for å redusere forfalskning av spam så mye som mulig. Ikke lag filtre for falske adresser, da du kanskje vil motta e-post fra den autentiske avsenderen på et tidspunkt.

Redaktørenes anbefalinger

• Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
• Briter ba om å ikke sende noe til utlandet etter cyberhendelsen
• Nye covid-19-phishing-e-poster kan stjele forretningshemmelighetene dine
• Selge noe på nett? Se opp for denne smarte nye svindelen
• Hackere har funnet en måte å logge på Microsoft-e-postkontoen din på

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.