Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Rune Wallgren
05 jun 2012

Hjälp – någon skickar mail från min mailadress!

Någon annan skickar mail från min mailadress!

Detta är inget nytt fenomen, det har förekommit i drygt 10 års tid nu. Dock hör fortfarande kunder av sig till oss, mer eller mindre upprörda och oroade över att någon annan skickar mail från deras mailadress.

Det känns därför på sin plats att reda ut detta på ett någorlunda lättfattligt sätt. Vad är det som händer?

Tre möjliga scenarion finns till varför mail kommer från din mailadress fast du inte själv har skickat dem.

1. Din mailadress har blivit ”spoofad” (läs mer nedan, större delen av blogginlägget handlar om just detta)
2. Din mailbox har blivit kapad
3. Du har fått virus i din dator

I de allra flesta fall så handlar det om alternativ ett (1), detta är det absolut vanligaste, 99% uppskattar vi det till. I alternativ två (2) har någon kommit över inloggningsinformationen till ditt mailkonto och använder det olagligt. Tag i så fall kontakt med er internetleverantör (eller systemansvarig). Alternativ 3 kan också förekomma och i så fall mailar din dator ut mail automatiskt. Tag kontakt med er datorleverantör för kontroll om datorn har virus.

Spoofad – vad är det?
Alternativ ett (1) som då är den troligaste orsaken vad är det? Ja, det är helt enkelt så att någon skickar mail och anger en falsk mailadress som avsändare och med falsk menar vi här någon annan än sin egen. Spoof är ett engelskt ord (såklart) och betyder skämt eller spratt, men i mailsammanhang är den bästa översättningen förfalskning. På internet finns ingen kontroll (en halvsanning för det börjar dyka upp lite system) av mailtrafik och mailservrar så det står var och en fritt som hanterar mailsystem att i princip skriva in vilka mailadresser som helst.

Bästa jämförelsen är om man tänker sig ett vanligt kuvert med en avsändare på baksidan, vem som helst kan ju skicka ett kuvert till vem som helst med posten och skriva vilken som helst avsändare på baksidan.

Men om det är så enkelt så kan ju vi råka illa ut om folk tror att vi skickar ut en massa konstiga mail! Ja, rent teoretiskt så är det så. Dock, så skall man inte lägga för stor energi på att fundera på detta för det är väldigt sällan man vill misskreditera någon på fullaste allvar. Om, man av någon anledning misstänker detta skall man göra en polisanmälan på vanligt sätt. Om någon däremot har fått reklam (på engelska) för Viagra t.ex. från dig gör man klokast i att inte bry sig. Man kan helt enkelt inte gör så mycket åt det.

Varför vill någon skicka mail från min adress?
Också detta har ett ganska enkelt svar. Om man vill skicka mail till någon och skickar från en mailadress som är äkta så är chansen mycket större att det kommer fram till mottagaren. Den typen av mail som skickas på detta sättet kallas ju ofta för SPAM eller skräppost (det tror jag att alla vet). Det finns en stor marknad där man kan tjäna pengar på SPAM. Antingen genom att sälja produkter som finns, sälja produkter som inte finns, bedrägeri, eller genom att sälja äkta mailadresser till andra som i sin tur säljer produkter. Om man skickar erbjudanden till svenska personer från en äkta svensk mailadress kommer detta att gå bättre än om man hittar på någon på måfå. Ibland kan man till och med få mail från ”sig själv”.

Ett annat problem som kan dyka upp i detta sammanhanget är falska felmeddelanden så kallade ”Back scatter”.
Om någon använder din mailadress att skicka mail ifrån och så skickar dom på måfå till ett antal adresser som inte finns t.ex. arne@optinet.se, beda@optinet.se, cesar@optinet.se o.s.v så kommer våran mailserver att svara tillbaka att dessa mailadresser finns inte. Svaren kommer då att skickas till DIG. Detta är mycket irriterande, men man kan trösta sig med att det brukar gå snabbt att radera dem och att det bara brukar hålla på under några dagar. Felmeddelandena i sig är ju ”äkta” så därför stoppas de sällan av spamfilter.

Så här kan ett fejkat mail se ut:

Vill ni själva testa hur enkelt det är att skicka ett förfalskat mail så kan ni besöka denna site. Var dock försiktiga så att ni inte gör något olagligt! Att skicka mail i en annan persons namn är inte lagligt och olika former av skämt kan lätt gå snett! http://emkei.cz/

2 Responses

  1. Jag kommer inte längre in på min hotmail adress. Står att det förmodligen finns någon annan som använder kontot. Jag vill veta ifall det går lch göra en anmälan? !! Vill mer än gärna sätta dit denna horunge!

    1. Hej Sandra!
      Det är Microsoft som äger och driver Hotmail (live.com, Outlook.com), börja med att ta kontakt med deras kundtjänst i Sverige, 08 – 55 99 00 00 (vardagar 08.30 – 17.00). Vi rekommenderar att du ringer istället för att använda mail. Antagligen kan dom inte hjälpa dig direkt utan kommer nog hänvisa dig vidare.

      Du får gärna rapportera hur det gick, lycka till!

Lämna en kommentar