Kan man stole på at e-post kommer fra en "trygg avsender"?

11. oktober 2018 | Lena M.

Kan hende ser det ut som e-posten har blitt markert som trygg, men du bør ikke stole på slike meldinger.

MailRisk-brukere har nemlig rapportert en e-post som sier at de må oppdatere detaljer i Office 365-kontoen sin:

Nysgjerrige som vi er, trykket vi på knappen "Update your details here" (selvfølgelig på en virtuell maskin). Overraskende nok så tok ikke denne linken oss til en side hvor vi ble bedt om å legge igjen en haug med personlig informasjon, men til en nettside hvor man kunne få tips og eksempler på hvordan man kan skrive amorøse tekstmeldinger:

Og i all denne amorøse kjærligheten var det flere bilder nedover siden, og samtlige av disse inneholdt skadelig kode:

Denne typen malware kalles for en stegosploit, som er en virus-variant hvor JavaScript-kode settes inn i et bilde ved å bytte ut en piksel med denne ondsinnede koden. Når bildet blir lastet av nettleseren, vil den automatisk kunne laste ned og kjøre ondsinnet kode.

Men e-posten har jo allerede blitt merket som trygg?

Mange har nok sett denne grønne stripen øverst i enkelte e-poster, en eller annen gang:

Dette skjer fordi spamfilteret er konfigurert slik at e-post fra forhåndsklarerte avsendere vil få satt inn en beskjed («This message is from a trusted sender»), øverst i meldingen. Faktisk gjøres dette som standard i Office 365, ved hjelp av funksjonen «Email Safety Tips», som er forbeholdt en liste med særlig tiltrodde virksomheter som Microsoft vedlikeholder, men meldingene forekommer relativt sjelden på grunn av begrenset antall tiltrodde virksomheter.

Problemet med denne funksjonen er imidlertid at den grønne meldingen plasseres inn i selve epost-meldingen når den leveres til mottakeren, og derfor blir den enkel å forfalske.

Man kan aldri stole innhold som befinner seg innenfor et område som kontrolleres av avsenderen. Naturligvis vet spammere å utnytte dette, og genererer deres egne, men falske «trusted sender»-meldinger for å lure brukerne som mottar e-posten. 

Hva du bør gjøre om du får en mistenksom e-post

Husk å alltid sette spørsmålstegn ved e-poste du mottar. Hvis magefølelsen din sier at noe er mistenkelig, så lytt til magefølelsen din.

  • Se etter skrive- og grammatikkfeil.
  • Sjekk hva slags lenker som eventuelt ligger ved i e-posten ved å holde musepekeren over.
  • Dobbeltsjekk at avsenders epostadresse er korrekt og som forventet.

Alternativt kan du få sjekket hele e-posten med ett klikk, ved å benytte MailRisk-knappen i Outlook – vi gir alltid et klart svar om du fremdeles er usikker.

Med hjelp fra MailRisk kan i tillegg IT-ansvarlige tilby ansatte en trygg funksjon for verifisering av forhåndsgodkjente meldinger fra eksterne kilder, for eksempel medarbeiderundersøkelser, e-læringskurs eller spørreundersøkelser. Ønsker du å se hvordan? Ta kontakt for en demo!

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Nå gir vi gratis phishing-simulering til alle nye kunder!

Kom i gang med MailRisk på bare noen minutter.

Gå til bloggen →