Er e-posten farlig? Slik finner vi svaret

I 2004 sa Bill Gates «om 2 år er søppelpost historie». Dessverre viser det seg at dette ble langt fra realiteten. 280 milliarder e-post sendes hver dag, noe som tilsvarer over 3,2 millioner sendte e-post hvert sekund, eller svimlende 102 000 milliarder hvert år. Omrking 90% av disse er spam, svindel eller virus.

Hvordan kan man vite om e-posten er falsk eller ekte?

Flere teknikker kan brukes for å avsløre farlig e-post, for eksempel sjekk av meldingshoder. NorSIS har også publisert en guide til dette på nettvett.no. Det kan likevel være tidkrevende for både brukere og IT-ansvarlige å følge opp slikt selv, og derfor har vi utviklet en helt unik tjeneste som hjelper brukerne akkurat når det trengs.

I applikasjonen vår MailRisk, som du ser i skjermbildet under,  gir vi hjelp til brukeren som lurer på om e-posten er til å stole på. Her analyseres e-posten både lokalt og av skytjenesten vår, og varsler brukeren om risikable forhold. Samtidig gir deler vi målrettet læringsinnhold gjennom analysen, slik at enda flere tilegner seg kunnskap om å vurdere mistenkelig e-post.

Dersom brukeren fremdeles lurer på e-posten, har dessuten MailRisk en egen knapp, «Usikker på om den er trygg», for å be om hjelp. Når brukeren trykker på denne, sendes e-posten til oss og vi sørger for at brukeren mottar konkret tilbakemelding på hvordan den aktuelle e-posten bør håndteres.

Fordi utgangspunktet er at folk har fattet mistanke, og MailRisk-plattformen sørger for et unikt datagrunnlag til hjelp i vurderingen, kan en av våre medarbeidere vurdere risiko for selv e-post som har passert alle andre blokkeringer.

Sammen med administrasjonsverktøyet som du ser i skjermbildene over og under, benytter vi gjerne virtuelle maskiner når vi analyserer potensielt farlig e-post, slik at vi ikke risikerer å kompromittere operasjonelle systemer.

Les også: Office 365-svindel: [Account-Deactivation]

Informasjon som finnes i meldingshoder er naturligvis nyttig. MailRisk sørger for innsamling og vurdering slike meldingshoder, slik at vi blant annet kan spore IP-adresser slik at vi kan finne ut hvor i verden e-posten er sendt fra. Vi sjekker om det er det reelle domenenavnet som har sendt e-posten, eller om det er sendt fra et annet domenenavn enn det e-poster utgir seg for å komme fra. Eksterne tjenester som urlquery.net brukes i tillegg når vi gjør manuelle vurderinger.

Samtidig benytter MailRisk flere ulike datasett for automatiserte oppslag, inkludert PhishTank, Google SafeBrowsing og antivirus-skanning. Dette gjør at vi i mange tilfeller kan gi umiddelbar tilbakemelding til brukeren på en personvernvennlig måte, fordi vi vedlikeholder alle slike datakilder i skytjenesten, vår uten å sende e-posten til enda flere parter.

Vi legger til rette for sikkerhetsdugnad

Ved hjelp av MailRisk får vi stadig inn data om folk som fatter mistanke om en e-post og trykker på knappen vår. Dette gjør at vi sitter på helt unike data om magefølelsen til folk, og kan analysere via en unik kombinasjon av kunstig og menneskelig intelligens.

Når vi samtidig sjekker alle e-poster opp mot hverandre, i tillegg til kjent svindelinformasjon, kan vi hjelpe folk med å hjelpe hverandre. Slik kan brukerne utgjøre en verdifull del av virksomhetens helhetlige sikring av e-post, og MailRisk blir en plattform hvor alle kan bidra og få hjelp, bare ett lite klikk unna.

Les mer på MailRisk på mailrisk.no →