Falske mails og målrettet phishing

Falske mails (email spoofing) er en ondsindet adfærd, hvor en overskrift i en mail forfalskes, så det ser ud, som om den stammer fra en pålidelig kilde eller modtagerens mailadresse, selv om det ikke er tilfældet.

Der er to generelle grunde til, at dette sker. Den ene er at skabe det indtryk, at en mailkonto er blevet kompromitteret, og den anden er at spear phishe (den falske mail ser ud til at komme fra en adresse, der begynder med legal@ eller finance@, hvori der anmodes om pengeoverførsler eller kontooplysninger).

Vi arbejder på at implementere en ramme for afsenderpolitik (SPF) for at imødegå denne form for svindel. Hvis du modtager en mail, der ser mistænkelig ud, eller som beder om nogen form for finansielle oplysninger eller kontooplysninger, er det vigtigt, at du kontrollerer dens legitimitet, før du klikker på de links, den indeholder, eller giver de oplysninger, den beder om.

Der er sket en mærkbar stigning i denne form for spam i kølvandet på flere store sikkerhedsbrud på nettet (Facebook og LinkedIn er eksempler på nogle af de større). Spammails kan også indeholde en gammel (og potentielt aktuel) adgangskode, som er blevet fremskaffet gennem et af disse brud. Hvis du modtager en af disse falske mails, er det altid bedst at opdatere adgangskoden til din mailadresse (hvis du undgår at bruge den samme adgangskode på andre konti, mindsker du sandsynligheden for, at et brud kan kompromittere flere systemer).

Udvis ekstra forsigtighed:

• Når emnet opfordrer dig til at handle hurtigt (ved at bruge ord som "vigtigt", "svar udbedes" eller truer med at lukke en konto).
• Hvis du ikke havde ventet nogen kommunikation fra afsenderen.
• Over for alle links og vedhæftede filer - klik aldrig på dem og åbn dem aldrig, medmindre du er 100 % sikker på, at de er ægte.
• Falske mails fører dig ofte til malware-websteder. Hvis du er i tvivl om, hvorvidt mailen er legitim, skal du bekræfte kilden, før du klikker.