Hvorfor bliver min e-mail hele tiden spoofed?

Hvorfor bliver min e-mail hele tiden spoofed

Forfalskning af e-mail er almindeligt med konti, der ikke bruges ofte. Hackere kompromitterer dem for at sprede malware eller virus eller narre folk ved hjælp af din identitet. De forsøger normalt at forfalske e-mailspoofing-angreb ved at forfalske displaynavne eller oprette lookalike-domæner. 

Så læs denne blog til slutningen, hvis du undrer dig, 'hvorfor bliver min e-mail hele tiden spoofed?'.

Hvad er et e-mail-spoofing-angreb?

Lad os begynde med at forstå, hvad et e-mail-spoofing-angreb er.

En e-mail-spoofing-angreb er en cyberkriminalitet, hvor en ondsindet aktør forfalsker en e-mail-headers "From"-adresse, så det ser ud til at komme fra en anden person, normalt en kendt eller betroet enhed. Så medmindre du observerer en e-mailoverskrift nærmere, er det ikke sandsynligt, at du opdager, at der er tale om en spoofed e-mail.

Det er et populært trick, der bruges af cyberaktører til spamming og phishing. Disse e-mails indeholder generelt ondsindede links eller vedhæftede filer, der kan narre dig til at indsende følsomme oplysninger. De kan også manipulere dig til at downloade malware og virus.

Se statistikker om de mest berørte brancher.

Hvordan forfalsker hackere din e-mail?

Hvis dit svar på 'bliver jeg spoofet' er bekræftende, så skal du vide, hvordan trusselsaktører snyder dig. På den måde vil du være mere forsigtig næste gang.

Et spoofing-angreb er muligt ved at forfalske e-mail-syntaksen ved at anvende flere metoder af varierende kompleksitet. Her er nogle af metoderne:

Spoofing via visningsnavn

Her er det kun e-mailafsenderens displaynavn, der forfalskes ved at oprette en ny e-mailkonto med samme navn som den kontakt, de efterligner. Den viste afsenders e-mail-adresse vil dog være anderledes.

Disse e-mails bliver ikke betegnet som spam, fordi de ser lovlige ud. 

Spoofing via legitime domæner

Ved denne metode bruger de onde aktører en betroet e-mailadresse i "From"-headeren (f.eks. [email protected]). I dette tilfælde vil både displaynavn og e-mail-adresse vise forfalskede oplysninger.

Hackere kaprer ikke et internt netværk; i stedet udnytter de Simple Mail Transfer Protocol (SMTP) til manuelt at angive "Til"- og "Fra"-adresser.

Spoofing via lookalike-domæner

Hvis et domæne er beskyttet, er det ikke muligt at forfalske domæner. Derfor skal forfalskere oprette et lookalike-domæne. F.eks. ved at bruge 0 (nul) i stedet for O (det 15. bogstav i det engelske alfabet). I stedet for www.amazon.com kan de f.eks. oprette www.amaz0n.com.

Tricket virker, da de fleste modtagere ikke lægger mærke til sådanne mindre ændringer i stavemåden. 

Et svar på "Hvorfor bliver min e-mail hele tiden spoofed?

Forfalskning af e-mail er almindeligt, hvis du ikke bruger SPF, DKIMog DMARC protokoller, der er beregnet til autentificering af e-mail. Desuden er inaktive e-mail-konti mere udsatte for denne cyberkriminalitet, da de er lette mål. Så hvis du er en person, der ikke bruger din konto regelmæssigt, er der en større mulighed for at komme under hackernes radar.

Hvad er tegnene på e-mailspoofing?

Du skal være på vagt, hvis: 

  • du ser e-mails i din "sendte boks", som ikke er sendt af dig.
  • du modtager svar på e-mails, som du ikke har taget initiativ til.
  • din adgangskode er ændret, og det er ikke dig, der har ændret den.
  • folk modtager bedrageriske e-mails i dit navn.

Hvordan forhindrer man spoofing af e-mail?

Heldigvis er det ikke så svært at afværge spoofing-angreb, hvis du er klar til at implementere følgende forebyggende foranstaltninger. 

Vær opmærksom på kodeord

Mange e-mail spoofing angreb er en konsekvens af svage og uændrede adgangskoder. Så sørg for at indstille et stærkt og unikt kodeord, der skal være langt og indeholde store og små bogstaver, tal og specialtegn.

Vigtigere er det, at du bør skifte det hver tredje måned. Hvis du er blevet angrebet, anbefales det dog at skifte den med det samme.

Installer et antivirusprogram

Nogle gange bliver e-mail-konti kompromitteret af virus og malware, der kører i baggrunden på din computer. Du skal derfor installere et antivirusprogram fra en troværdig kilde og køre det regelmæssigt for at sikre, at din computer er sikker. Du må aldrig installere et gratis antivirusprogram, da de er lokkemad; i virkeligheden indeholder de selv skadelige vira og malware.

Du skal også regelmæssigt kontrollere, om de er aktive, da ondsindede aktører bruger korrupte koder til at deaktivere dem, før de iværksætter et angreb. Hold dig fra spoofing-angreb ved at bruge opdaterede antivirus- og styresystemer. Dette skyldes, at opdaterede versioner har bedre koder, der er i stand til at bekæmpe avancerede hackerteknikker.

Sikker forbindelse til e-mail

Opret altid en sikker forbindelse til din e-mail, hvis du vil forhindre e-mailforfalskning. Dette kan gøres ved hjælp af en sikker webforbindelse eller ved at oprette en SSL-forbindelse. SSL står for Secure Sockets Layer, en teknologi, der beskytter følsomme data, der udveksles mellem systemer.

Du kan kontakte din e-mail-udbyder for at få mere at vide om, hvordan du får sikker adgang til e-mails.

Del din e-mail-adresse med omtanke

Du skal være ekstra forsigtig, når du indsender din e-mailadresse på tilfældige onlineplatforme. De bliver ofte udnyttet til phishing, svindel, spoofing osv. Del den kun, når du er sikker på, at platformen er ægte.

Brug værktøjer til godkendelse af e-mail: SPF, DKIM og DMARC

SPF, DKIM og DMARC er e-mail-godkendelsesprotokoller, der sikrer, at ondsindede aktører ikke kan bruge dit e-mail-domæne til at forsøge at ødelægge aktiviteter. Hvis det lykkes dem at kompromittere dit domænenavn, kan du stoppe dem ved at overvåge rapporterne.

SPF eller Standard Policy Framework hjælper dig med at indsende en liste over IP-adresser og værtsnavne, der har tilladelse til at sende e-mails med dit domænenavn. Alle IP-adresser og værtsnavne uden for listen fremhæves som uautentiske. 

DKIM er en forkortelse for DomainKeys Identified Mail, en teknologi, der fungerer med en krypteret signatur, som sendes til modtagerens server sammen med en e-mail. DKIM-processen anvender to nøgler; den ene til administrationsposterne på DNS, og den anden til e-mail-servere. Den krypterede signatur gør det muligt for modtagerens postkasse at hente nøglen til verifikation af e-mailen.

DMARC (Domain-based Message Authentication, Reporting and Conformance) overvåger, om SPF- og DKIM-protokollerne er på plads. DMARC præciserer også, hvilke foranstaltninger der skal træffes, hvis en ulovlig e-mail passerer SPF- og DKIM-filtre.

Hvad gør du, hvis din e-mail bliver ved med at blive spoofed?

Hvis du ofte har været offer for e-mail spoofing, skal du gøre noget for at sætte en stopper for det. Her er, hvad du kan gøre.

Lad dine kontakter vide det

Hvis du føler dig mistænkelig over for e-mailaktiviteter i dit navn, skal du gøre dine kontakter opmærksomme på det. Du skal bede dem om ikke at adressere nogen e-mails fra dig, medmindre du personligt informerer dem om de legitime e-mails. 

Dette skridt vil beskytte både dig og de personer, som hackerne er rettet mod. Du ved aldrig, om de har til hensigt at få kontrol over deres computere eller manipulere dem til at dele følsomme finansielle oplysninger. 

Aktiver DMARC-rapportering

En bedre måde at forhindre, at dine e-mails bliver spoofed, er ved at aktivere DMARC-rapporter for dit domænes e-mails. Dataene vil give dig øget synlighed om dine sendekilder og fejlresultater. Hvis der er ondsindede forsøg på dit domæne, kan du bruge disse data til hurtigt at reagere på sådanne angreb, spore IP'erne og sortliste dem effektivt.

Underret din postudbyder

Giv straks besked til din e-mailudbyder, hvis du føler, at du ofte er offer for spoofing af e-mail. De kan bedre overvåge e-mailaktiviteterne og yde support, hvis forurettede modtagere af spoofede e-mails henvender sig til deres team. 

Populære mailudbydere som Gmail og Yahoo! har en "Report Spam"-funktion, som de utilfredse modtagere kan blive bedt om at bruge. 

Afsluttende overvejelser

En e-mail spoofing-angreb forsøges ved at forfalske e-mail-syntaksen ved hjælp af flere metoder af varierende kompleksitet. Hvis dit svar på "Bliver jeg spoofet? er "ja", skal du træffe foranstaltninger for at forhindre det. Start med at installere et antivirusprogram, der er købt fra en pålidelig og troværdig kilde. Derudover skal du indstille en stærk adgangskode og ændre den mindst en gang hver tredje måned.

hvorfor bliver min e-mail hele tiden forfalsket

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvad er en DNS NS Record?Hvad er en DNS NS RecordHvad er SPF-delegeringHvad er SPF-delegering?