Spam fra kjente epostadresser
Har du fått spam fra din egen epostadresse, fra en venn/kollega eller fra epostadressen til et firma du stoler på?
I motsetning til hva mange tror fungerer epostprotokollen slik at hvem som helst kan sende en epost fra en hvilken som helst epostadresse. Det er ingen kontrollmekanisme i protokollen som gjør at du kan være sikker på at avsenderen er den han faktisk utgir seg for å være.
Først en liten forklaring:
Spammere utnytter denne mangelen i epostprotokollen i håp om å komme enklere gjennom spamfilteret. Det er heldigvis relativt sjelden denne omveien fungerer siden dagens filtermetoder benytter andre metoder enn avsenderadresse. Noen spam slipper imidlertid igjennom filteret og du vil da oppdage at avsenderadressen kan tilhøre en kjenning.
Dette skyldes altså ikke en sikkerhetsfeil som at datamaskinen til den tilsynelatende avsenderen er ”hacket” eller lignende. Det er rett og slett en svakhet i epostprotokollen som gjør dette mulig.
Hvorfor er det slik? Epostprotokollen ble designet på 60/70-tallet, lenge før spam eller sikkerhet var en utfordring. Når protokollen nå benyttes av hundrevis av epostklienter, epostservere og annen programvare verden over er det svært vanskelig å gjøre forbedringer på protokollen. Alle klienter, servere og annen programvare må da oppdateres samtidig dersom man enten ikke finner en fornuftig overgangsordning eller får til et internasjonalt samarbeid av dimensjoner. En slik overgangsordning eller et samarbeid om kollektiv forbedring av protokollen er det ingen som har funnet foreløpig, men det er heldigvis aktører som daglig arbeider for å gjennomføre forbedringer.
Hvordan kan du stole på at avsenderen er den han utgir seg for å være? Du kan ikke være helt sikker, men ved å sende avsenderen et svar tilbake og be han inkludere den opprinnelige meldingsteksten i sin bekreftelse tilbake til deg igjen kan du være relativt sikker på at avsenderen er den han utgir seg for å være. Det finnes fortsatt en liten mulighet for at avsenderen er en annen, men i et slikt tilfelle er det snakk om epost-avlytting eller en annen form for avansert kriminalitet involvert. Dette er en omfattende jobb og det skal endel til å bli utsatt for slik kriminalitet med mindre det er snakk om store verdier. Banknæring, helsevesen, selskaper som håndterer verdipapirer etc bør ikke benytte epost når man er 100% avhengig av å vite at man kommuniserer med riktig avsender.
Still deg selv et kritisk spørmål Før man benytter epost til viktig korrespondanse kan det være en fordel å stille seg spørsmålet: Kan andre benytte denne informasjonen på en negativ måte, og vil det være verdt både risiko og betydelig innsats for uvedkommede å få tilgang til denne informasjonen?`
Hvis svaret er JA bør man vurdere alternative metoder enn epost.
For alle oss andre utgjør epost en lav risiko.
