Allmänt
Denna artikel förklarar vad som kan ha hänt när en kollega till dig får ett
e-postmeddelande från din e-postadress. Meddelandet ser ut att komma ifrån dig och det vanligaste är att "du" vill att mottagaren ber dig att antingen betala ut pengar till ett konto eller att du ska uppge bankuppgifter eller liknande.
Historik
Detta fenomen har pågått i decennier och man kan säga att det uppstår i vågor. Då frågan titt som tätt dyker upp känner jag att det är bra att ge en förklaring till vad som kan ha hänt. I dagligt tal kallas denna typ av meddelanden VD-brev.
Vad är det som har hänt?
Bakgrund
En mottagare, inte sällan ekonomichefen, får ett e-postmeddelande från dig där det står att du ska betala ut en summa pengar till ett konto och att det bör göras omgående.
Då avsändaradressen ser korrekt ut och meddelande är skrivet på svenska är det lätt att uppfattas som "äkta" och en större organisation är det lättare att det "slipper igenom".
Vanligast är att avsändaren är en person i chefsposition inom organisationen.
Hur kan någon göra så här?
Det finns egentligen tre skäl att detta kan ske. Det första skälet är det vanligaste varför jag endast kommer att ta upp det i detalj här. Övrigt bör den som ansvarar för IT i den organisation du tillhör ha kontroll över.
De tre skälen
Spoofing - Din e-postadress har blivit så kallat "Spoofad"
Jag förklarar detta nedan.Kapning - Din postlåda har blivit kapad.
Sannolikheten för detta är minimalt vid skydd med multifaktorsinloggning (MFA). I vår organisation har vi omfattande loggningsfuktioner och alarm för att detektera och stävja kapning fort.Virus - Du har fått ett virus på din dator.
Idag är virusskydden så tillfredställande att virus, eller skadlig kod, detekteras fort.
Spoofing
Detta är den absolut vanligaste orsaken till att någon skickar e-postmeddelande med din e-postadress som avsändare. Spoofing är samlingsnamnet på en rad aktiviteter där alla har ett grundläggande syfte - Att få mottagare att tro att meddelande eller annat kommer från en, för mottagaren, känd person.
Spoofing är en form av bedrägeri där en person eller enhet försöker dölja sin verkliga identitet eller lägga fram falsk information för att lura en annan person eller enhet. Det kan ske på olika sätt, till exempel genom att manipulera IP-adresser, e-postadresser eller telefonnummer för att få det att verka som att meddelandet kommer från en annan källa. Spoofing används ofta i syfte att utföra skadliga handlingar, såsom phishing eller spam, eller för att få obehörig tillgång till datorer eller nätverk.
Bästa jämförelsen är om man tänker sig ett vanligt kuvert med en avsändare på baksidan, vem som helst kan ju skicka ett kuvert till vem som helst med posten och skriva vilken som helst avsändare på baksidan.
Detta kan ju ställa till stor skada för mottagaren!
Ja, det stämmer. Om mottagaren inte identifierar meddelandet som falskt så kan denna skicka ut känslig eller hemlig information, betala ut pengar eller på annat sätt ge tillgång till data.
Det kan även ställa till annan stor skada. Till exempel kan organisationens namn komma i dåliga dager då andra kan uppleva det som spam. Det kan också resultera i att du, som avsändare av e-postmeddelandet, får en hel del meddelande om att mottagaradressen inte finns. I regel skickas nämligen meddelandet från din e-postadress ut till en mängd adresser i mottagarens organisation. Reslutatet kallas "Back scatter"
Backscatter är en form av spam som uppstår när en spam-sändare skickar e-post till en ogiltig eller icke-existerande e-postadress, och e-postservern som tar emot meddelandet skickar sedan ett automatiskt svar eller "bounceback" till avsändaren för att meddela att meddelandet inte kunde levereras. Spammaren kan då manipulera avsändaradressen i det ursprungliga meddelandet så att den matchar den bounceback-adressen, vilket resulterar i att bounceback-meddelandet skickas till en oskyldig tredje part istället. Denna tredje part kan då utsättas för stora mängder oönskade bounceback-meddelanden, vilket kan överbelasta deras e-postsystem och orsaka irritation och frustration.
Hur kan det vara möjligt att skicka meddelande med min adress som avsändare?
Det är väldigt enkelt att skicka ett e-postmeddelande som ser ut att komma från en annan persons adress. Numera finns det dessutom webbsidor, som till exempel emkei.cz, där du med enkelhet kan skriva ihop ett falskt e-postmeddelande.
Vad kan jag eller organisationen göra för att slippa detta?
Tyvärr finns det inte så mycket som du som användare eller organisationen att göra.
Ansvarig för IT sätter i regel upp spärrar i såväl mejl- som så kallade namnservrar för att stävja alla typer av spoofing, phishing (Nätfiske) eller andra illasinnade försök till åtkomst. Så är det gjort hos i organisationen och för de domäner vi hanterar.
Som avsändare vet du inte om att meddelandet skickas och som mottagare tror man att det kommer från en legit avsändare. De klassiska svaren är att alltid kontrollera med avsändaren om du misstänker att någonting är fel. Du ska vara försiktig med var du lämnar ut din e-postadress. Till exempel ska du aldrig lägga ut din e-postadress på diskussionforum eller sociala medier
I vår organisation framträds detta tydligt i vår e-postpolicy.
Jag vill veta mer om detta. Hur kan jag göra?
Vill du ha ett personligt möte där vi pratar om detta kan du kontakta mig på [email protected]. Det finns mängder av information om detta på nätet. Läs med fördel Polisens generella information om bedrägerier här: Vanliga bedrägerier
Du nämnde Phishing. Vad är det?
Phishing är en typ av cyberbedrägeri där en angripare försöker lura en användare att avslöja känslig information, såsom lösenord eller kreditkortsuppgifter, genom att utge sig för att vara en legitim organisation eller person. Detta görs vanligtvis genom att skicka bedrägliga e-postmeddelanden, textmeddelanden eller sociala meddelanden som ser ut att komma från en pålitlig källa, och som ber användaren att klicka på en länk eller ladda ner en fil som sedan leder till en bedräglig webbplats eller nedladdning av skadlig kod. Målet är att få användaren att avslöja känslig information eller att installera skadlig programvara på sin enhet, vilket kan användas för att stjäla pengar eller identiteter, eller för att få obehörig tillgång till personliga eller företagsdata.
Spoofing är en form av bedrägeri där en person eller enhet försöker dölja sin verkliga identitet eller lägga fram falsk information för att lura en annan person eller enhet. Det kan ske på olika sätt, till exempel genom att manipulera IP-adresser, e-postadresser eller telefonnummer för att få det att verka som att meddelandet kommer från en annan källa. Spoofing används ofta i syfte att utföra skadliga handlingar, såsom phishing eller spam, eller för att få obehörig tillgång till datorer eller nätverk.
Bästa jämförelsen är om man tänker sig ett vanligt kuvert med en avsändare på baksidan, vem som helst kan ju skicka ett kuvert till vem som helst med posten och skriva vilken som helst avsändare på baksidan.
Detta kan ju ställa till stor skada för mottagaren!
Ja, det stämmer. Om mottagaren inte identifierar meddelandet som falskt så kan denna skicka ut känslig eller hemlig information, betala ut pengar eller på annat sätt ge tillgång till data.
Det kan även ställa till annan stor skada. Till exempel kan organisationens namn komma i dåliga dager då andra kan uppleva det som spam. Det kan också resultera i att du, som avsändare av e-postmeddelandet, får en hel del meddelande om att mottagaradressen inte finns. I regel skickas nämligen meddelandet från din e-postadress ut till en mängd adresser i mottagarens organisation. Reslutatet kallas "Back scatter"
Backscatter är en form av spam som uppstår när en spam-sändare skickar e-post till en ogiltig eller icke-existerande e-postadress, och e-postservern som tar emot meddelandet skickar sedan ett automatiskt svar eller "bounceback" till avsändaren för att meddela att meddelandet inte kunde levereras. Spammaren kan då manipulera avsändaradressen i det ursprungliga meddelandet så att den matchar den bounceback-adressen, vilket resulterar i att bounceback-meddelandet skickas till en oskyldig tredje part istället. Denna tredje part kan då utsättas för stora mängder oönskade bounceback-meddelanden, vilket kan överbelasta deras e-postsystem och orsaka irritation och frustration.I vår organisation framträds detta tydligt i vår e-postpolicy.
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov