Nasjonal sikkerhetsmåned – Tips #02 – Forfalskning av e-post-avsender
Vårt 2. tips i forbindelse med nasjonal sikkerhetsmåned er:
Stol aldri på avsenderadressen i en e-post – Den kan være forfalsket
De aller fleste henvendelser fra seriøse aktører, vil komme fra en e-postadresse som inneholder domenenavnet til aktøren. En e-post fra Elkjøp vil derfor ende på @elkjop.no og en epost fra DNB vil ende på @dnb.no.
Dersom e-postadressen ender på noe helt annet, er det virkelig grunn til å bli skeptisk:
Du bør derfor sørge for at din e-postleser alltid viser e-postadressen også for de e-postene som har et avsendernavn satt. Dette vil i mange tilfeller avsløre at noe er galt.
Merk deg imidlertid at det å forfalske en avsenderadresse på en e-post er særdeles enkelt å gjøre for hvem som helst. Uten spesielt mye teknisk kunnskap kan man fritt velge hva som skal stå som avsenderadresse og -navn i en e-post, slik vi enkelt lagde denne:
Du må derfor aldri ta avsenderadresse som et bevis på hvem en e-post kommer fra.
Vi har skrevet mer om dette temaet her:
- Datasikkerhetsboka – kapittel 2: E-post
- Hvem sa du at du var? – Spoofing
- Slik avslører du svindlerenes e-poster
Les også våre andre tips i forbindelse med nasjonal sikkerhetsmåned!
