Annons

Förbluffande enkelt att fejka mejlavsändare

Vi har tidigare varnat för bluffmejl där Svenska storföretag står som avsändare. Nu visar det sig att det är relativt enkelt att utge sig för att vara någon annan, dåligt konfigurerade mejlservrar ger bedragarna fri framfart.
Text: Tina Sjöström
Annons

Det har visat sig vara lätt att skicka bluffmejl som ser ut att komma från svenska storföretag. En undersökning som säkerhetsföretaget Detectify gjort i samarbete med Computer Sweden visar att 60 av Sveriges 100 största företag saknar skydd mot så kallad mejlspoofning. Det innebär att vem som helst med lite teknisk kunskap kan skicka ett mejl som ser ut att komma från en betrodd leverantör eller någon i din egen organisation.

Tänk dig att du får ett mejl som ser ut att komma från din chef. Där blir du ombedd att logga in på en ny webbportal, öppna en bifogad fil eller betala en faktura. Risken är nu överhängande att du faktiskt lämnar ut inloggningsuppgifter, får din dator infekterad med virus eller till och med betalar tiotusentals kronor till en bedragare.

I vanliga fall är det ju ganska lätt att upptäcka ett bluffmejl som skickas från en konstig e-postadress, ändå kommer larm om hur myndigheter och företag fått sina it-system infekterade för att anställda slarvat. Ofta beror det på att bluffmailen numera ser ut att komma från en betrodd avsändare.

Men det går att stoppa mejlspoofning. E-post är ett gammalt system, där säkerhetsfunktioner lagts till med tiden. Två av dem kallas för spf och dmarc, och genom att använda dem rätt kan ett företag stoppa alla obehöriga från att skicka mejl i deras namn. Har företaget många mailservrar, vilket koncerner och storbolag oftast har, måste åtgärden göras på samtliga servrar för att inte all epost ska blockeras. Ett digert jobb men absolut inte omöjligt, så frågan är väl varför över hälften av Sveriges största bolag slarvar med detta?

Källa: Computer Sweden

Aktuella artiklar
Annons
Annons
Annons
Annons
Annons