Vad är e-postspoofing?
E-postspoofing är ett sätt att vilseleda en e-postmottagare om ursprunget för det e-postmeddelandet - det kan se ut som om det kommer från en bekant avsändare eller domän, men det kommer faktiskt från någon annanstans. De två vanligaste förfalskningsteknikerna för e-post är:
- Ändra Från: -namnet i ett e-postmeddelande för att lura mottagaren att e-postmeddelandet kommer från någon annan än den som verkligen skickade det.
- Skicka e-post från en domän som liknar en legitim avsändares domän.
Du kan till exempel få ett e-postmeddelande som ser ut som om det kommer från ”John Smith (j.smith@coolexample.com)”, men i rubriken From står ”j.smith@coolexa rn ple.com”.
Så här upptäcker du förfalskning av e-post och vad du kan göra åt det
Förfalska e-post ofta:
- ber dig följa en länk och / eller svara med känslig information
- få saker att se ut som en nödsituation eller en tidskänslig situation
Om du misstänker förfalskning av e-post ska du omedelbart läsa e-postens rubrik för att bekräfta vilken domän som skickade e-postmeddelandet. Leta efter From:, X-Sender: eller Reply-to: i rubriken för bästa information.
Om du får ett e-postmeddelande som du tycker är falskt eller falskt , kontakta avsändaren på annat sätt. Svara inte på det misstänkta e-postmeddelandet som skickats till dig. Istället ska du kontakta avsändaren på en befintlig kontaktpunkt som du redan har, t.ex. ett telefonnummer eller en e-postadress som du känner till.
Relaterade steg
- Om du tror att någon skickar e-postmeddelanden som låtsas vara dig, överväg att lägga till en SPF-post i din domäns DNS . Detta är inte den ultimata lösningen men kan vara till hjälp.
- Linux-värdtjänster, VPS och dedikerade servrar kan även lägga till en DKIM- eller DMARC-post som ett extra lager för att förhindra falska handlingar.
