HenrikClausen 3 år, 1 måned siden.
Jeg har netop modtaget en mail på min gmail-konto. Der er kun de oplysninger om den, som står i den ene linje – se vedhæftede.
Med tanke på sikkerhed, hvordan finder jeg så ud af, hvem mailen er fra uden at åbne den? Jeg kan jo godt holde musen over emnefeltet og få oplyst en afsender, men den kan vel også manipuleres?
Hvis nu hackere har fundet en løsning i mails, så man ikke behøver at klikke på et vedhæftet dokument eller link for at blive fanget, er man vel i fare for både virus, malware og ransomware.
Hvordan kigger jeg ind bag mailen?
Ja, det er ret enkelt at angive en falsk afsender – men:
Den slags er spamfiltre blevet ret gode til at opdage, fordi de kan sammenligne den angivne From-adresse med, hvor posten faktisk er sendt fra. Så post med forfalsket afsender ryger som regel i piratpost-mappen. Skærmskuddet herunder viser tre forskellige tests, der kører på modtaget post.
Det første hedder SPF, der oprindeligt stod for “Sender Permitted From”, nu “Sender Policy Framework”. Det går netop ud på at sikre, at afsenderen faktisk er den angivne – eller nogen, der beviseligt har ret til at sende på regne af en anden, hvad der også er ret almindeligt ved nyhedsbreve mm.
Det ville føre lidt for vidt at forklare de to andre, SPF illustrerer princippet udmærket.
Både browsere, antivirus og posttjenester er ret godt sikret mod post, der prøver at lave beskidte ting blot ved at blive vist. Man skal aldrig sige aldrig, men hvis en hacker fandt en metode til at misbruge blot en visning, ville udbydere af browsere og posttjenester reagere meget hurtigt!
Og så til tjek af afsender i Gmail. Du skal åbne posten, og så kan du vælge “Vis oprindelig” i menuen. Det giver nogle flere detaljer (pænt opstillet), og derefter alle de rå detaljer. Der kan man se, hvor posten faktisk kommer fra – og dermed om det passer med den angivne afsender. Det er ret teknisk læsning, men det er den ægte vare. Jeg bruger det selv til at udrede den slags spørgsmål:
