Hvorfor får jeg spam fra min egen e-mail-adresse?

Har du nogensinde kun åbnet en e-mail for at finde, at det er spam eller afpresning, der ser ud til at komme fra din egen e-mail-adresse? Du er ikke alene. Forfalskning af e-mail-adresser kaldes spoofing, og desværre er der ikke meget, du kan gøre ved det.

Hvordan spammere spoof din e-mail-adresse

Spoofing er handlingen med at smede en e-mail-adresse, så det ser ud til at være fra en anden end den person, der sendte den. Ofte bruges spoofing til at narre dig til at tro, at en e-mail kom fra nogen, du kender, eller en virksomhed, du arbejder med, som en bank eller anden finansiel service.

Desværre er e-mail-spoofing utrolig let. E-mail-systemer har ofte ikke en sikkerhedskontrol for at sikre, at den e-mail-adresse, du skriver i feltet "Fra", virkelig tilhører dig. Det ligner meget en konvolut, du lægger i posten. Du kan skrive alt, hvad du vil, på stedet for returadresse, hvis du ikke er ligeglad med, at posthuset ikke kan returnere brevet til dig. Posthuset har heller ingen måde at vide, om du virkelig bor på den returadresse, du skrev på konvolutten.

Smedning af e-mail fungerer på samme måde. Nogle onlinetjenester, som Outlook.com,  skal du være opmærksom på fra-adressen, når du sender en e-mail og muligvis forhindrer dig i at sende en med en forfalsket adresse. Nogle værktøjer giver dig dog mulighed for at udfylde alt, hvad du vil. Det er lige så let som at oprette din egen e-mail-server (SMTP). Alt, hvad en svindler har brug for, er din adresse, som de sandsynligvis kan købe fra et af mange databrud.

Hvorfor bedrager svindlere din adresse?

Svindlere sender dig e-mails, der ser ud til at komme fra din adresse af en af ​​to grunde, generelt. Den første er i håb om, at de vil omgå din spambeskyttelse. Hvis du sender dig en e-mail, forsøger du sandsynligvis at huske noget vigtigt og ønsker ikke, at meddelelsen er mærket som Spam. Så svindlere håber, at dine spamfiltre ikke bruger ved at bruge din adresse, og deres besked vil gå igennem. Der findes værktøjer til at identificere en e-mail, der sendes fra et andet domæne end det, den hævder at være fra, men din e-mail-udbyder skal implementere dem - og desværre er det mange, der ikke gør det.

Den anden grund til, at svindlere spoofer din e-mail-adresse, er at få en følelse af legitimitet. Det er ikke ualmindeligt, at en falsk e-mail hævder, at din konto er kompromitteret. At "du sendte dig selv denne e-mail" tjener som bevis for "hackers" adgang. De kan også indeholde en adgangskode eller et telefonnummer trukket fra en brudt database som yderligere bevis.

Svindleren hævder normalt, at den har kompromitterende oplysninger om dig eller billeder taget fra dit webcam. Han truer derefter med at frigive dataene til dine nærmeste kontakter, medmindre du betaler en løsesum. Det lyder troværdigt i starten; når alt kommer til alt ser de ud til at have adgang til din e-mail-konto. Men det er pointen - fiduskunstneren falsker beviser.

Hvad e-mail-tjenester gør for at bekæmpe problemet

Det faktum, at alle kan falske en retur-e-mail-adresse så let, er ikke et nyt problem. Og e-mail-udbydere vil ikke irritere dig med spam, så der blev udviklet værktøjer til at bekæmpe problemet.

Den første var Sender Policy Framework (SPF), og den fungerer med nogle grundlæggende principper. Hvert e-mail-domæne leveres med et sæt DNS-poster (Domain Name System), der bruges til at dirigere trafik til den korrekte hosting-server eller computer. En SPF-post fungerer med DNS-posten. Når du sender en e-mail, sammenligner modtagertjenesten din angivne domæneadresse (@ gmail.com) med din oprindelige IP og SPF-posten for at sikre, at de matcher. Hvis du sender en e-mail fra en Gmail-adresse, skal den e-mail også vise, at den stammer fra en Gmail-styret enhed.

Desværre løser SPF ikke alene problemet. Nogen har brug for at vedligeholde SPF-poster korrekt på hvert domæne, hvilket ikke altid sker. Det er også let for svindlere at omgå dette problem. Når du modtager en e-mail, kan du muligvis kun se et navn i stedet for en e-mail-adresse. Spammere udfylder en e-mail-adresse for det faktiske navn og en anden for den afsendelsesadresse, der matcher en SPF-post. Så du vil ikke se det som spam, og heller ikke SPF.

Virksomheder skal også beslutte, hvad de skal gøre med SPF-resultater. Oftest nøjes de med at lade e-mails komme igennem i stedet for at risikere, at systemet ikke leverer en kritisk besked. SPF har ikke et sæt regler om, hvad de skal gøre med informationen; det giver bare resultaterne af en kontrol.

For at løse disse problemer introducerede Microsoft, Google og andre det domænebaserede valideringssystem for meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC). Det fungerer med SPF for at oprette regler for, hvad man skal gøre med e-mails, der er markeret som potentiel spam. DMARC kontrollerer først SPF-scanningen. Hvis det mislykkes, forhindrer det meddelelsen i at gå igennem, medmindre den er konfigureret andet af en administrator. Selvom en SPF passerer, kontrollerer DMARC, at den e-mail-adresse, der vises i feltet "Fra:", matcher det domæne, e-mailen kom fra (dette kaldes justering).

Desværre, selv med opbakning fra Microsoft, Facebook og Google, bruges DMARC stadig ikke i vid udstrækning. Hvis du har en Outlook.com- eller Gmail.com-adresse, har du sandsynligvis fordel af DMARC. I slutningen af ​​2017 havde kun 39 af Fortune 500-virksomhederne imidlertid implementeret valideringstjenesten.

Hvad du kan gøre ved selvadresseret spam

Desværre er der ingen måde at forhindre spammere i at spoofe din adresse. Forhåbentlig implementerer det e-mail-system, du bruger, både SPF og DMARC, og du kan ikke se disse målrettede e-mails. De skal gå direkte til spam. Hvis din e-mail-konto giver dig kontrol over dens spamindstillinger, kan du gøre dem strengere. Bare vær opmærksom på, at du muligvis også mister nogle legitime meddelelser, så sørg for at markere din spam-boks ofte.

Hvis du får en falsk besked fra dig selv, skal du ignorere den. Klik ikke på nogen vedhæftede filer eller links, og betal ikke nogen krævede løsesum. Marker det bare som spam eller phishing, eller slet det. Hvis du er bange for, at dine konti er kompromitteret, skal du låse dem nede for sikkerheds skyld. Hvis du genbruger adgangskoder, skal du nulstille dem på hver tjeneste, der deler den aktuelle, og give hver en ny, unik adgangskode. Hvis du ikke stoler på din hukommelse med så mange adgangskoder, anbefaler vi at bruge en adgangskodeadministrator.

Hvis du er bekymret for at modtage falske e-mails fra dine kontakter, kan det også være værd at bruge tid på at lære at læse e-mail-overskrifter.