subadressering

om e-post: tillägg av text till en e‑postadress för att mottagaren automatiskt ska kunna sortera eller radera inkommande e‑post. – Subadressering är en möjlighet som erbjuds av flera stora e-posttjänster. – Exempel: e‑postadressen xmpl@xmpl.com kan med subadressering också bli xmpl+spam@xmpl.com eller xmpl+konserthuset@xmpl.com. Det är plustecknet som markerar början på subadresseringen. Det förutsätts här att den påhittade tjänsten xmpl.com tillåter subadressering. – Innehavaren använder subadressering för att registrera sig för tjänster där hon antingen inte vill lämna ut sin vanliga e‑postadress, eller där hon vill kunna sortera inkommande e‑post automatiskt.  Tjänsten xmpl.com kommer att ignorera det som står efter plustecknet och skickar alla inkommande mejl till xmpl@xmpl.com. Innehavaren av xmpl@xmpl.com kan då skriva regler för inkommande e‑post. Till exempel att mejl till xmpl+spam@xmpl.com ska raderas direkt, eller att mejl till xmpl+konserthuset@xmpl.com ska läggas i en bestämd mapp. – På engelska: subadressing. – Adresser med subadressering kallas ibland för engångsmejl, men det är en annan sak, även om syftet i båda fallen kan vara att slippa oönskad e-post. – Termen subadressering används, eller har använts, med liknande betydelse i andra sammanhang.

[e-post] [15 juli 2020]

engångsmejl

tillfällig e-postadress – e‑postadress som är användbar bara en kort tid efter att den har registrerats, och som därefter raderas. Tillfälliga e‑postadresser fungerar kanske bara i tio minuter, ibland upp till en månad. De används när man behöver ange en giltig e‑postadress för att kunna använda en tjänst på internet, men när man inte vill ange sin verkliga e‑postadress, till exempel för att slippa spam eller vanlig reklam. Användaren måste hålla ett öga på den tillfälliga e‑postadressens inkorg för att besvara begäran om bekräftelsemejl. – Det finns företag som erbjuder engångsmejl som tjänst, se till exempel Fake name. – På engelska: one‑time mail, one‑time email. – Benämningen engångsmejl används ibland om subadressering, som är något annat.

[dold identitet] [e-post] [15 juli 2020]

funktionsbrevlåda

om e-post: e‑postadress som går antingen till:

  • – en bestämd person som har en viss arbetsuppgift i en organisation, till exempel: sakerhetsansvarig@foretag.se. Poängen är att man kan behålla e‑postadressen om personen byts ut. – På engelska: functional mailbox;
  • – en grupp som har samma arbetsuppgift eller som arbetar på samma avdelning. Påhittat exempel: jourhavande@sjukhus.se. I sådana fall är adressen knuten till en distributionslista, det vill säga att inkommande mejl vidarebefordras till alla på listan. – På engelska: shared mailbox eller functional mailbox.

– Benämningen brevlåda används här ur avsändarens perspektiv – brevlåda som avsändaren lägger brev i; det syftar inte på så kallade brevlådor i e‑postprogram.

[e-post] [4 maj 2020]

display name deception

avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

zerofont

teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller ord som filtret är programmerat att reagera på, men mottagaren ser ett läsbart och begripligt meddelande som innehåller de orden. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e‑postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). – Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedragaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

DMARC

ett system för kontroll av att avsändaren av e‑post verkligen är den som står i Från‑fältet. Det är alltså ett system för att försvåra utskick av spam med falsk avsändaradress (spoofing). – DMARC är baserat på Sender policy framework (SPF) och DKIM, och kan användas av organisationer som använder något av dessa system, eller båda. DMARC står för Domain‑based message authentication, reporting and conformance. – En beskrivning av hur DMARC fungerar finns på dmarc.org.

[e-post] [förkortningar på D] [spam] [ändrad 31 januari 2019]