Gå til hovedinnhold
Her får du hjelp.

E-postforfalskning og målrettet nettfisking

E-postforfalskning er en ondsinnet oppførsel der en e-postoverskrift er forfalsket for å se ut som om den stammer fra en pålitelig kilde eller mottakerens e-postadresse når det ikke er tilfelle.

Det er to generelle grunner til at dette gjøres. Den ene er å skape inntrykk av at en e-postkonto har blitt kompromittert, og den andre er å phishe (den falske e-posten ser ut til å ha kommet fra en [email protected] eller [email protected] som ber om bankoverføringer eller kontolegitimasjon).

Vi jobber med å implementere et avsenderpolitisk rammeverk (SPF) for å håndtere denne formen for svindel. Hvis du mottar en e-post som ser mistenkelig ut eller der noen ber om noen form for finans- eller kontoopplysninger, er det viktig at du sjekker deres legitimitet før du klikker på lenker de inneholder eller oppgir informasjonen de ber om.

Det har vært en merkbar økning i denne typen søppelpost i kjølvannet av flere store sikkerhetsbrudd på nettet (Facebook og LinkedIn er eksempler på de større). Søppelposten vil inneholde et gammelt (og potensielt nåværende) passord oppnådd gjennom ett av disse bruddene. Hvis du mottar en av disse falske e-postene, er det alltid best å oppdatere e-postpassordet ditt (å unngå det samme passordet som brukes på andre kontoer reduserer sannsynligheten for at ett brudd kompromitterer flere systemer).


Vær ekstra forsiktig:

  • Hver gang emnet ber deg om å handle raskt (ved å bruke ord som viktig, vennligst svar eller truer med å stenge en konto).
  • Hvis du ikke venter noe fra avsenderen.
  • Med alle linker og vedlegg – du må aldri klikke på eller åpne dem med mindre du er 100 % sikker på at de er legitime.
  • Forfalskede meldinger leder ofte folk til nettsteder med skadelig programvare. Hvis du er i tvil om e-posten er legitim, kontroller kilden før du klikker.