Spam: Din egen e-postadress som avsändare - vad ska man göra?
Om skräppostmeddelanden med din egen e-postadress skickas till andra personer som avsändare, behöver ditt konto inte alltid hackas. CHIP-läsare berättar för oss att de har ändrat sitt lösenord, men verkar fortfarande skicka brottslingar från sitt konto. Vi förklarar vad som ligger bakom det och hur du kan skydda dig själv.
Din egen e-postadress som avsändare av skräppostmeddelanden
Om ett GMX-, Gmail- och Co.-postkonto har ett nytt och säkert lösenord är det svårt att hacka. Ändå händer det alltid att din egen e-postadress visas som avsändaren av skräppostmeddelanden. Det ligger bakom det:
- Detta ganska nya fenomen är så kallad "e-post spoofing". För detta ändamål har brottslingar skapat ett program där du kan ansluta till serverleverantörens server. Då kan du välja inte bara mottagaren utan också avsändaren av ett e-postmeddelande - till exempel din e-postadress.
- Det verkar då som om du skrev e-postmeddelandet eller om ditt e-postkonto hackades. Du kan inte göra mycket själv längre.
- Mottagare av sådana e-postmeddelanden kan ofta snabbt inse att det är en skräppost. Oftast ber e-postmeddelandet om ett lösenord för PayPal eller en överföring med Western Union. Lyckligtvis gör detta potentiella offer uppmärksamma.
Din egen e-postadress kommer att missbrukas - så skydd dig själv
Förfalskning av e-post är mycket svår att förhindra:
- Förebyggande åtgärder: Spammare skickar ofta tusentals e-postmeddelanden med lycka till liknande e-postadresser. Ge inte avsändarna av skräppostmeddelanden en bekräftelse på att du har fått e-postmeddelandet. I annat fall vet bedrägerierna att adressen är verklig och missbrukar den till exempel för eftersläpning av e-post.
- Öppna därför inte e-postmeddelanden om du redan kan berätta för ämnet och avsändaren att det är skräppost. För e-postmeddelanden från företag som PayPal eller Dropbox bör du aldrig klicka på länkar. Istället öppnar du alltid en ny webbplats själv och anger adressen på sidan där.
- Åtgärder när det är för sent: Endast e-postleverantörerna har alternativ för att förhindra e-postförfalskning. Det är därför Google till exempel erbjuder Gmail för sin posttjänst för att rapportera skräppost.
- Vad händer då? Mailleverantörerna löser ofta bara detta problem genom att stänga det relevanta e-postkontot. Men om människor blir offer för förfalskning av e-post oftare kan de i bästa fall spåra den ursprungliga avsändaren, sätta dem på svartlistan och åtgärda säkerhetsproblemet.
- Tips: Om du har en egen domän med din egen e-postadress kan du använda "Sender Policy Framework" med de flesta leverantörer. Det skyddar mot sådant missbruk. Du kan hitta instruktioner från din leverantör under nyckelordet "Sender Policy Framework".
På nästa sida visar vi dig hur du identifierar nätfiske-e-postmeddelanden som scammers använder för att få åtkomst till din kontoinformation.