Spam, spoofing och hur du skyddar dig

Ifall du har en mejladress, vilket du antagligen har, så har du med största sannolikhet fått ett eller annat spammejl. Få är förskonade, och av ganska förklarliga skäl. Det beräknas nämligen att över 60% av alla mejl som skickats under 2016 var just spammejl. En siffra som är något högre än 2015, men fortfarande lägre än tidigare år.

Spam och filter

Av alla spammejl som skickas är det så klart bara en väldigt liten andel som faktiskt kommer fram. Ditt mejlprogram har ett spamfilter, din e-postleverantör har ett, och de flesta e-postservrar har dessutom filter för utgående mejl. Men spammejl utvecklas hela tiden och det är svårt för spamfilter att hänga med, och ännu svårare för dem att stoppa alla spammejl utan att råka stoppa legitima mejl i samma veva.

De spammejl som tar sig igenom alla filter och dyker upp i din inkorg är oftast väldigt enkla att identifiera. Erbjudanden om billig cialis eller löften om rikedomar, så länge du lämnar ifrån dig dina bankuppgifter ser nog de flesta igenom ganska snabbt. Men det finns också spam som är betydligt svårare att genomskåda. Så hur vet man då vilka mejl som går att lita på?

Använd sunt förnuft

Det absolut enklaste viktigaste är att använda sunt förnuft när man läser sina mejl. Är det här en avsändare jag känner till? Låter det här som något den här avsändaren skulle skicka? Är det svårt att avgöra så är en bra tumregel att titta på avsändaradressen. Har du fått ett mejl som utger sig för att våra från din bank eller från PayPal, titta på vilken mejladress det kommer ifrån. Kanske står PayPal som avsändarnamn, medan mejladressen är någon helt annan.

De flesta företag idag har sin egen domän och kommer att skicka mejl från den. PayPal kommer troligtvis skicka mejl från en paypal.com-adress, eller från en adress på en av deras subdomäner. Får du ett mejl från exempelvis en gmail.com-adress som hävdar att det är från PayPal, då är det antagligen spam.

Tyvärr går det dock inte alltid att lita på att mejl ens från en legitim mejladress faktiskt är ett legitimt mejl, på grund av något som kallas “spoofing”, något vi kommer att förklara närmare om en liten stund. Kort förklarat innebär det att någon använder en mejlserver utan säkerhet för att skicka ut mejl som låtsas komma från rätt domän. De flesta stora företag har säkerhet mot detta, men ibland kan det brista även hos dem, vilket det exempelvis gjorde för Mastercard tidigare i år, när mastercard.se blev spoofad. Detta är något som inte händer ofta, men är du osäker så kontakta företaget mejlet utger sig vara ifrån och dubbelkolla.

Spammejl har även en annan sida: nämligen när din mejladress som står som avsändare snarare än mottagare. De som vill skicka spam skapar ofta nya mejladresser just för det syftet, men de använder sig även av andras existerande mejladresser för att skicka sina spammejl. Personer som får sina mejladresser kapade märker det i så fall oftast genom att de får tillbaka så kallade stundsmeddelande, rapporter om att mejl de skickat inte kunnat leveraras, för mejl de aldrig skickat. Det är även möjligt att e-postleverantören hör av sig och varnar, ifall de märker att en adress plötsligt börjar skicka ovanligt många mejl.

Det viktigaste steget att ta för att se till att detta inte drabbar dig är att ha ett säkert lösenord. Det kanske låter självklart, men osäkra lösenord är fortfarande ett stort problem, och en stor orsak till att mejladresser kapas. Stora och små bokstäver, siffror och specialtecken är alla bra sätt att göra ditt lösenord svårare att knäcka, och många e-postleverantörer erbjuder idag tvåstegsverifiering som erbjuder ännu ett lager säkerhet.

Slutligen behöver vi återvända till spoofing en liten stund. För oavsett hur säkert ditt lösenord är så hjälper det ingenting ifall din adress blir spoofad. För de flesta är detta ingenting att oroa sig för alls, men för de som har mejl på en egen domän kan det vara värt att se till att ha säkerhetsåtgärder.

Spoofing

Spoofing fungerar som som sagt genom att spammaren använder en mejlserver med lägre säkerhet för att skicka ut sina mejl. De flesta legitima e-postleverantörer idag kräver att du verifierar dig mot deras server för att de ska skicka ut mejl, vilket innebär att du behöver ha ett e-postkonto och ett lösenord. Från servrar som inte har den säkerheten går det däremot att skicka ut mejl från mer eller mindre vilken mejladress som helst.

Vad kan din leverantör göra?

Det finns lite olika verktyg för att skydda dig mot spoofing, där det allra vanligaste är en SPF-pekare. En SPF-pekare är något du sätter upp på din domän som berättar för alla mottagare vilke mejlservrar som är tillåtna att skicka med den domänen. Så om någon skickar ett mejl med din domän från en server du inte har godkänt, kommer mottagande servrar direkt att avvisa mejlet. Har du mejl på en egen domän kan det vara värt att ta kontakt med din e-post- och DNS-leverantör och fråga dem om hur du sätter upp en SPF-pekare.

Spam är något som vi tyvärr alla måste stå ut med idag. Som tur är så är det oftast inget mer än ett litet irritationsmoment. Det absolut viktigaste är att använda sig av sunt förnuft. Öppna inte filer skickade från adresser du inte känner till och fyll inte i dina kortuppgifter om det inte är på en hemsida du litar på. Och skulle du någonsin vara osäker, kontakta din e-postleverantör.