Den siste tiden har det vært en oppsving i svindelepost hvor epostmeldingen tilsynelatende er sendt fra din egen epostadresse, til deg selv.

Dette er en variant av en svindel som var svært utbredt i fjor høst, slik blant andre NRK har skrevet om tidligere.

Ordlyden i meldingen er som regel at en "hacker" påstår å ha fått tilgang til din datamaskin og besitter kompromitterende bildemateriale av deg, men kan også være av annen karakter. For å ikke lekke dette materialet ber hackeren ofte om løsepenger i Bitcoin eller annen kryptovaluta.

  1. Har min epost blitt hacket?
  2. Hvordan er det mulig?
  3. Hva bør jeg gjøre?

Har min epost blitt hacket?

Mest sannsynlig ikke.

Sannsynligvis har svindleren rett og slett forfalsket epostadressen som står i Fra-feltet slik at det ser ut som at meldingen er sendt fra din egen epostkonto, selv om den ikke er det.

Dette er mulig uten å ha noen kunnskap om epostleverandør, brukernavn eller passord.

Om svindelmeldingen derimot inneholder ditt passord i klartekst, bytt epostpassordet ditt umiddelbart. Bytt også andre plasser der du har benyttet det samme passordet. Det kan tyde på din epostadresse og tilhørende passord eksisterer i en datalekkasje. Se Hva bør jeg gjøre? under for en måte å sjekke om din epostadresse eksisterer i en slik lekkasje.


Hvordan er det mulig?

Det er dessverre trivielt for en svindler å forfalske avsenderadresse i en epostmelding.

For å illustrere dette kan det være nyttig å dra en parallell til fysisk brevpost. Epostadressen som står som avsender i en epostmelding kan nemlig sammenlignes med avsenders navn i et ordinært brevhode.

Dersom noen skriver et brev til deg med "Domeneshop AS" som avsender i brevhodet, finnes det ingen måte for Posten å vite om det faktisk er Domeneshop som har lagt brevet i postkassen eller om det er noen andre som utgir seg for å være Domeneshop.

Posten forholder seg derfor kun til mottakers postadresse (og eventuelt også påskrevet returadresse, dersom brevet må sendes i retur), uten å ta stilling til informasjonen i brevhodet.

Det gjelder i stor grad også levering av epost, med unntak av at epost også legger igjen enkelte elektroniske spor i form av meldingshoder som kan bidra til å avdekke slik svindel.

Om du likevel er i tvil om en melding er sendt fra din epostbruker eller ikke kan du undersøke meldingshodene for den aktuelle epostmeldingen. For meldinger som er sendt via din epostbruker hos Domeneshop vil du i de fleste tilfeller se noe som ligner på dette nær toppen av meldingshodene:

Received: from smtp.domeneshop.no (smtp.domeneshop.no)
  by [...]

Om meldingen ikke stammer fra en eposttjener med domeneshop.no i navnet, så er meldingen mest sannsynlig ikke sendt fra din epostkonto.


Hva bør jeg gjøre?

Først og fremst: Ikke svar på eposten og aldri betal løsepenger. Det vil bare føre til at svindelen opprettholdes, og at du og andre vil motta flere slike svindelmeldinger i fremtiden.

Om du føler deg utrygg på hvorvidt passordet ditt er på avveie eller ikke, bytt passordet ditt.

Sjekk passordlister

Det finnes en gratis tjeneste, Have I Been Pwned, hvor du kan lime inn epostadressen din og få svar på hvorvidt din epostadresse eksisterer i en kjent passordlekkasje på nett:

https://haveibeenpwned.com/

Denne vil gi informasjon om din epostadresse finnes i en passordlekkasje, og i noen tilfeller hvilken tjeneste lekkasjen stammer fra.

Om epostadressen din finnes i en slik passordlekkasje anbefaler vi et passordbytte.

Skru på utvidet spamfilter

Våre systemer avviser store mengder søppelpost hver eneste dag, men i noen tilfeller er ikke alltid filtrene overbevist om hvorvidt en melding er søppelpost.

I disse tilfellene blir meldingen levert til din epostkonto, men blir flagget som sannsynlig spam. Den typen svindelmeldinger som er beskrevet her blir ofte flagget som sannsynlig svindel av vårt spamfilter.

Vi tilbyr en funksjon som automatisk flytter disse flaggede meldingene over til en egen Spam-postkasse på din epostkonto, slik at du ikke mottar sannsynlig søppelpost direkte i innboksen.

For å skru på dette spamfilteret, følg forklaringen her.

OBS! Vi anbefaler at du sjekker Spam-boksen med jevne mellomrom, da filteret ikke er feilfritt og i blant kan fange opp legitim epost.

Sett strengere SPF

SPF er en mekanisme på ditt domenenavn som angir hvilke eposttjenere som kan sende epost på vegne av ditt domene. Dette kan til en viss grad hjelpe til med å forhindre denne typen forfalsking.

SPF-oppføringen finner du på følgende måte:

  1. Logg inn på våre websider
  2. Klikk på Mine domener
  3. Klikk på det aktuelle domenenavnet
  4. Klikk på fanen DNS-pekere, og deretter på Vis avanserte innstillinger på toppen
  5. Finn oppføringen som har følgende i "Data"-feltet:
    • v=spf1 include:_spf.domeneshop.no ~all

    Endre denne verdien til:

    • v=spf1 include:_spf.domeneshop.no -all

    Altså skal ~all (tilde) endres til -all (minus).

  6. Klikk på den grønne haken til høyre for å lagre endringen.

OBS! Denne innstillingen vil instruere mailservere at epost som ikke stammer fra Domeneshops eposttjenere skal avvises. Det er derfor viktig at du i dine epostprogrammer sørger for at du benytter smtp.domeneshop.no som utgående eposttjener. Dette kan du sjekke i innstillingene for ditt program. Dersom du benytter en annen utgående eposttjener kan denne endringen føre til at dine utgående meldinger ikke kommer frem til mottaker.