E-post

Phishing: De fisker etter deg….

15052807_xl

…men biter du på kroken? Vi har tidligere skrevet litt om fordelene ved å benytte seg av “per service” e-postkonti for å lettere avdekke forsøk på såkalt “phishing“. På godt norsk kan vi si at phishing er fisking etter sensitiv informasjon. Her er momentene du bør være oppmerksom på.

Phishing er en betegnelse på “snoking” eller “fisking” etter digitale data som kredittkortinformasjon, brukernavn eller passord.

Det blir stadig utviklet nye metoder for å svindle til seg informasjon fra ordinære nettbrukere. En av de mest vanlige formene for phishing er at det sendes ut e-post til mottakere der man blir bedt om å klikke på en lenke for å eksempelvis tilbakestille passord på en nett-tjeneste, svare på e-posten med personlig informasjon eller i verste fall blir bedt om å skrive inn kredittkortinformasjon på en hjemmeside. E-postene ser ofte troverdige ut, og mange kan forveksle innholdet i disse e-postene med annen legitim e-post.

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

E-posten i skjermbildet ovenfor er et godt eksempel på phishing-e-post som tilsynelatende kommer fra Apple. Den ser troverdig ut, ikke sant? Imidlertid er det som regel enkelt å avsløre en falsk e-post hvis man vet hva man skal gjøre:

Gjør undersøkelser

  1. Sjekk avsenderadressen. I de fleste e-postprogrammer kan man holde musepekeren over avsendernavnet for å se hvilken e-postadresse som faktisk har sendt e-posten til deg. Ofte kan det stå noe sånt som account@appel.com eller liknende. Det kan være mange som ikke får med seg denne skrivefeilen og dermed tror at e-posten kommer fra Apple.
  2. Sjekk lenkene. Klikk aldri på lenker i en e-post før du vet hvilken adresse lenken har. Og da mener jeg aldri. Et velkjent triks er å lenke til en phishing-nettside som er en kopi av en tjenesteyters nettside; nettsiden ser nøyaktig ut som den offisielle, reelle nettsiden, men brukes bare for å fiske etter sensitiv informasjon som blant annet kredittkortinformasjon. Hold musepekeren din over lenken, så vil du se hva som er nettadressen. Dersom adressen er noe liknende som bør det ringe en bjelle.
  3. Kan det være deg? Tenk etter om det faktisk er du som har bedt om å få en e-post fra avsenderen. Har du nylig bedt om å få en e-post for tilbakestilling av passord?
  4. Seriøse tjenesteytere spør aldri etter sensitiv informasjon. Du blir aldri bedt om å taste inn kredittkortnummer, brukernavn eller passord hos en tjenesteyter. Unntaket er hvis du går direkte inn på en tjenesteyters hjemmeside i nettleseren din for å logge inn på din konto. Personalia og annen informasjon skal aldri fylles ut andre steder enn inne på din profil på en tjenesteyters offentlige nettside.

Nettleserne hjelper deg mot phishing

De fleste nyere versjoner av nettleserne Firefox, Chrome, Edge og Opera har innebygde funksjoner for beskyttelse mot phishing. Det finnes også tilleggs-plugins som man selv kan installere for enda bedre sikkerhet. Likevel er det ikke gitt at nettlesere beskytter deg i hvert eneste tilfelle, så du må alltid grundig undersøke hver eneste mistenkelige e-post du mottar.

Kontakt avsender

I tvilstilfeller er det lurt å kontakte den tjenesteyteren som tilsynelatende er avsender. Gå inn på Facebook-siden deres og spør om e-posten du har mottatt er reell. Ofte har mange personer mottatt samme e-post, og da varsler folk ofte om dette på tjenesteyterens Facebook-side. Du kan også ringe tjenesteyteren for å spørre.

Hvorfor bruke "per service" e-postkonti?

39593475_xl

De fleste har en personlig e-postadresse som de bruker til det meste av nett-tjenester. Når man registrerer seg i nettbutikker og andre tjenester må man oppgi e-postadressen sin. Det betyr at man deler sin personlige e-postadresse med uhorvelig mange databaser verden rundt. Dette kan gi en stor risiko for at e-postadressen din kommer på avveie og blir et mål for spamming eller phishing (svindelforsøk).

Hvis e-postadressen din er registrert hos – la oss si – totalt 50 nett-tjenester, så er sjansen stor for at én av disse tjenestene har en sikkerhetsbrist som gjør at din e-postadresse blir lekket og delt med andre. Om det ikke er en sikkerhetsbrist, så kan det være tjenester som faktisk selger e-postadressen din videre til tredjeparter som kan misbruke adressen til å sende deg spam eller utsette deg for phishing. De fleste vet jo at det finnes både seriøse og useriøse aktører på internett.

Hva kan gjøres?

For det første: Sørg for at du ikke bruker samme passord på alle nett-tjenester. Jeg vil anbefale at du bruker et unikt passord per nett-tjeneste, og da bør det være et passord på minst 18 tegn som inkluderer små/store bokstaver, tall og spesialtegn.

» Les mer: Bruk en passord-manager som genererer og husker passord for deg.

For det andre: Ha flere e-postadresser som kan brukes i forskjellige sammenhenger og på forskjellige nettsteder. Skulle en av e-postadressene dine bli spredt til spammere, så kan du bare slette eller slutte å bruke denne e-postadressen.

Én e-postadresse per tjeneste

La oss si at du har din personlige e-postadresse mittnavn@gmail.com. Denne bruker du for kontakt med venner og familie. Kanskje har du også en e-postadresse på jobben. La den e-postadressen kun være for jobb-bruk. La oss også si at du har skaffet deg domenenavnet mittdomene.no. Du oppretter e-postadressen dnb@mittdomene.no. Denne e-postadressen oppgir du som kontaktpunkt på profilen din i DNBs nettbank. Dette betyr at DNB vil sende all e-post angående ditt kundeforhold til dnb@mittdomene.no. Dersom du mottar e-post som ser ut som at det kommer fra DNB til din personlige e-postadresse mittnavn@gmail.com, så vet du med en gang at det er spam eller et forsøk på phishing.

På samme måte kan du eksempelvis opprette e-postadressene facebook@mittdomene.no, twitter@mittdomene.no, elkjop@mittdomene.no og uniweb@mittdomene.no, og oppgi disse e-postadressene i profilen din på de respektive nettstedene.

På denne måten har du én eksklusiv e-postadresse per nett-tjeneste du bruker. Sjansen er derfor ikke tilstede for at mittnavn@gmail.com blir spredt for alle vinder. Dersom én av tjenestene skulle spre en e-postadresse til andre, f.eks. twitter@mittdomene.no, så er det ingen krise. Da er det bare å slette denne e-postadressen, opprette en ny som heter eksempelvis ny_twitter@mittdomene.no og legge denne inn på Twitter-profilen din. Poenget her vil altså være å beskytte deg fra spamming og forsøk på phishing-svindel.

Denne løsningen kan gjøre at du ender opp med 50 forskjellige e-postadresser på ditt domenenavn. Da kan du eventuelt sette opp videresendinger på alle e-postadressene, slik at disse uansett havner på din personlige e-postadresse mittnavn@gmail.com. Eksempelvis kan dnb@mittdomene.no videresendes automatisk til mittnavn@gmail.com. Da har du kun én innboks å forholde deg til.

Dessuten: Hvis du må registrere e-postadresse hos en tjeneste som du aldri kommer til å ha noe mer med å gjøre, eller en tjeneste du anser som mistenkelig, så kan du likesågodt oppgi e-postadresse junkmail@mittdomene.no til dem.

Rydd opp og få oversikt

Selv har jeg nylig ryddet opp i alle mine nettsteder i LastPass, og har samtidig satt opp egne e-postadresser for nesten hver eneste nett-tjeneste jeg benytter.

Gjennom vårt kontrollpanel får du god oversikt over samtlige e-postadresser du har satt opp til domenet ditt, og du kan videresende alle e-postadresser til én e-postadresse hvis du vil det.

» Hos oss får du også ubegrenset antall e-postadresser i alle e-postpakkene.

Picture copyright: leowolfert / 123RF Stock Photo

Unngå at e-postadressen din misbrukes

email-824310_1280_ny-1024×508

Du opplever kanskje fra tid til annen at det renner inn meldinger som “mail delivery error” eller liknende til din innboks, fordi spammere har brukt e-post-adressen din som avsender når de sender ut spam. Dette er epostmisbruk og et ganske vanlig (og irriterende) fenomen, men det kan ofte unngås med løsningen vi beskriver her.

Dersom du legger igjen din e-post-adresse synlig på en hjemmeside, et kommentarfelt eller i et forum, kan du oppleve at spammere snapper opp din e-post-adresse og bruker den som avsender. Spammere får det da til å se ut som at det er din e-post-adresse som blir brukt ved utsendelse av spam.

Feilmeldinger

Dersom du plutselig får en rekke feilmeldinger til din innboks, som “mail delivery error“, “could not be delivered“, “recipient does not exist” eller liknende, er det en god indikasjon på at spammere har sendt ut e-post med din e-post-adresse som avsender. Spammere sender ut e-post til flere tusen mottakere på én gang, og da er det gjerne en rekke av mottakeradressene som ikke eksisterer. Dermed får du altså slike feilmeldinger.

SPF-record

I DNS-verdenen (Domain Name System) er det mange innstillinger og pekere man kan sette opp på sitt domenenavn. Én av disse innstillingene heter SPF-record, som står for Sender Policy Framework. Bruk av denne innstillingen gjør at du kan gi beskjed til e-post-servere rundt omkring om hvilke e-post-servere som får lov til å sende e-post ut fra ditt domenenavn. Dermed kan du unngå epostmisbruk.

La oss si at du eier domenenavnet teknologi.no og at du eier og bruker e-post-adressen nerd@teknologi.no. Eksempelet nedenfor gir følgende beskjed til alle e-post-servere på kloden:

“Dette domenet godtar at e-post kun sendes ut via e-post-serveren mail.teknologi.no. Domenet godtar ikke utsendelse fra noen andre enn denne e-post-serveren”.

v=spf1 a:mail.teknologi.no ~all

Du kan også angi e-post-serverens spesifikke IP-adresse istedet:

v=spf1 ip4:195.252.46.25 ~all

Slutten på denne “koden”, ~all, betyr at e-post for domenenavnet som ikke kommer fra den oppgitte serveren skal stoppes og merkes som spam av mottakende e-post-server.
Dermed vil de fleste e-post-systemer stoppe meldingen og merke den som spam, forutsatt at systemene sjekker domenenavnets SPF-record før e-posten leveres til mottaker.

Merk at du kan bruke -all (med bindestrek i stedet for tilde) for å være helt sikker på at meldingene avvises av e-post-serveren. Da avvises meldingen kontant, uten å bli levert til mottaker eller merkes som spam.

Dessuten anbefales det å bruke en e-post-server på domenet ditt som har SMTP-autentisering; det betyr at det kreves brukernavn/passord for å i det hele tatt få sendt ut e-post via din e-post-adresse. Dette brukernavnet/passordet har ikke spammerne tilgang på, og da får de for eksempel ikke sendt fra mail.teknologi.no uten å identifisere seg med brukernavn/passord.

SPF-record gir trygghet til deg som bruker e-post, og er en god løsning på dette problemet. SPF er mer og mer i bruk verden over, blant de som leverer e-post-tjenester/e-post-servere.

Ikke spre e-postadressen din

Dersom du oppgir din e-postadresse i klartekst på nettsider, blogger, debattfora og andre steder på internett, er faren stor for at spammere kan snappe opp din e-postadresse og sende spam til den. Vårt råd vil derfor være at du så langt det lar seg gjøre ikke publiserer din e-postadresse på nettet.

Vi støtter SPF!

Hos oss støtter vi SPF-records i kontrollpanelet for DNS på domenet ditt. Hos oss må man også identifisere seg med brukernavn og passord for å få sendt ut e-post. Uniweb er derfor et trygt valg for drift av e-post-tjenester.

Eksempel på SPF-oppsett i DNS hos oss:

domenet.no.     IN TXT       v=spf1 include:_spf.uniweb.no ~all

Kontakt oss dersom du trenger bistand til å sette opp dette på ditt domenenavn.

Har du ikke domenenavnet ditt hos Uniweb? Du kan flytte det her.