De cyberkriminelle bruger en lang række tricks for at få dig til at åbne deres mails eller vedhæftede dokumenter. Deres levebrød, eller indtægtskilde, er at få adgang til din computer og dine private oplysninger, og derfor er de ret opfindsomme, når det handler om at få dig til at tro på, at deres mails er ægte og sagtens kan åbnes.
Et af de trick, de benytter, er at give mails et stempel, der antyder, at mailen er sikker, og at du kan stole på afsenderen.
I dag findes der ikke et officielt stempel, der kan bekræfte, at en mail er ’ægte’, og derfor ser vi en række forskellige florere rundt i miljøet – de enkelte hackere opfinder og bruger deres egne.
Men vi ser en del, der læner sig op ad de stempler, som nogle mail- og sikkerhedssystemer benytter. Der står der typisk, at mailen er scannet af deres sikkerhedsprogram, nogle gange kaldt for antivirusprogram, og måske bliver den påstand endda opfulgt af et logo af en eller anden type.
Vi ser også mails mærket med en bemærkning om, at mailen er scannet af et antivirus- eller antiphishing program, og nogle gange ser vi også mails, der kommer fra virksomheder som Microsoft og Google, hvor mailen får mærket om, at afsenderen er bekræftet af virksomhedens white list – altså en liste over godkendte e-mailadresser.
Farligt med sikre mails
Samtidig med, at mails er mærket som ’sikre’ i en eller anden form, så bliver disse mails også ofte fulgt op af bemærkningen om, at det haster at svare på dem. De cyberkriminelle benytter ofte en stressparameter for at få folk til at reagere, inden de når at tænke sig om.
Men uanset hvad mailen måtte indeholde, så skal du altid tænke dig godt og grundigt om, specielt hvis der er en eller anden form for trussel gemt i mailen – f.eks. i stil med: ’Du mister adgang til din mailkonto’ eller lignende.
Helt generelt bør dine alarmklokker ringe, hvis du får en mail, der påstår, at den er forhåndsgodkendt, verificeret eller scannet og godkendt af en tjeneste.
Hvis du får mailen på din virksomheds-mail, så bør du med det samme vende det med din it-afdeling. De vil kunne afgøre, om det er en mail fra scammere, eller om det virkelig er en verificeret mail. Samtidig kan du jo lære, om din virksomhed faktisk ’verificerer’ mails, inden du modtager dem.
Hvis du modtager mailen på din privatkonto, så bør du være meget påpasselig. For ingen vil sende ’godkendte’ eller ’sikre’ mails til dig. Det gælder din bank, forsikringsselskab eller lignende.
Du kan være ude for, at visse online mailtjenester ’scanner’ dine dokumenter og mails, når de behandler dem. Men det gør dem ikke til sikre eller godkendte mails. Du bør altid sikre, at dit eget sikkerhedssystem scanner dem, og så skal du bruge din sunde fornuft.
Du skal ikke klikke på links, og du skal ikke åbne vedhæftede filer, medmindre du er helt sikker på, at sikre filer sendt af folk, du stoler på.
Endelig skal du være opmærksom på, at langt de fleste nye og moderne mailfiltre ikke ’godkender’ mails, men i stedet mærker dem som potentielt farlige, hvis der er noget mærkeligt ved en e-mail.
Så stol aldrig på ’godkendte’ mails, og husk at bruge din sunde fornuft.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
