Lätt att luras med e-post – men också lätt att genomskådas

Uppdaterad
Publicerad

Ända sedan e-posten uppfanns har det varit mycket lätt att skicka mejl med “falsk” avsändare.

Flera redaktioner meddelar att de publicerat nyheter baserade på bluffmejl, efter att en anonym bluffmejlare lurat SVT:s Västerbottensnytt.

I kommunalrådet Lennart Holmlunds namn skickades ett mejl till SVT Västerbottensnytt där Holmlund påstods ha skrivit: ”Varför ringer du och stör på trettondagsafton ungjävel, ren terror med 14 samtal från journalister”, och enligt ett falskt meddelande från Coop skulle twistpåsar ha preparerats med chili i en av butikerna, bland annat. I dag går också polisen ut och varnar för falska mejl som skickats till nyhetsredaktioner.

Men ända sedan e-posten uppfanns har det varit mycket lätt att skicka mejl med “falsk” avsändare.

Bara att ändra ”reply-to”-adress

För att skapa ett bluffmejl av den typ som Västerbottensnytt mottog är det bara att ändra på “reply-to”-adressen (som man kan göra i många epostprogram, men inte i vanliga webbmejltjänster som Gmail eller Yahoo).

Men det är också lätt att kolla ett mejls befordringsväg – där den egentliga avsändarservern i de flesta fall avslöjas.

I webbmejltjänsten Gmail kan man till exempel välja “Show Original” på den lilla lilla pilen som pekar neråt längst uppe till höger i varje mejl. Där ser man hur mejlet skickats mellan olika servrar på nätet. Befordringsvägen i ett fejkmejl ser inte ut som ett “äkta” mejl och de uppgifterna som finns om mejlets befordringsväg kan kontrolleras – inklusive avsändarservern (man kan spåra ip-adresser och domäner med många olika verktyg, som exempel). På den här länken kan man läsa lite mer om hur man ska tolka innehållet i ett e-brevs ”header”, och här hittar man kortfattade guider till hur man lokaliserar ”headern” i olika program och webbtjänster.

Men man kan inte använda spårmetoden för att bekräfta att ett mejl är genuint (endast till att ta fram indikatorer) – det går nämligen också att förfalska avsändaruppgifter med mer avancerade metoder – däremot är det möjligt att avfärda mejl från avsändare som inte nyttjat sådana avancerade metoder.

Ser snårigare ut än vad det är

Informationen kan se snårig ut för en ovan betraktare, men för en internetkännare ringer klockorna direkt i de flesta typiska bluffmejl och det är egentligen inte särskilt svårt att bekräfta att mejlet inte skickats samma väg som ett “äkta” mejl skulle ha skickats.

I det mejl som skickades till SVT:s Västerbottensnytt fanns serveradressen “emkei.cz” med. Emkei.cz är just en tjänst på nätet där man enkelt skapar mejl med vilken svarsadress som önskas. En användare som skickar iväg ett mejl därifrån kan alltså fejka svarsadressen, men inte uppgifterna om avsändarservern.

Känd fejkmejltjänst

De flesta mejlprogram visar idag bara upp svarsadressen – vilket gör att det är lätt att luras. Vissa säkrare mejlprogram på marknaden markerar direkt när ett mejl antas komma från en “falsk” avsändare, men det fungerar inte alltid felfritt. Om man idag till exempel skickar ett mejl från Emkei.cz till en Gmail-adress markerar Gmail inte att mejlet kommer från en känd fejkmejltjänst som varit aktiv i flera år. Mejltjänsten Emkei.cz har varit i drift sedan 2007 och borde rimligtvis generera en varning i Gmail. Å andra sidan finns det otaliga andra möjligheter att generera mejl med valfri (”fejkad”) svarsadress.

Mejl innehåller även den ”riktiga” avsändarinfon

Varje mejl som skickas innehåller informationen om befordringsvägen (alltså de servrar som använts för att vidarebefodra datapaketen på nätet) och varje mejlprogram som visar upp mejlen för sina användare kan också visa upp denna information (om utvecklarna av programmet ifråga valt att ha med en sådan funktion). När e-posten började spridas på bred front under det tidiga 90-talet visade många populära e-postprogram (som Eudora) enkelt upp just information om befordringsvägen, men det program som SVT använder för sin mejl, det ålderdomliga Lotus Notes, gör inte uppgifterna enkla att hitta.

Snåriga begrepp

Det är lätt att bli förvirrad av begreppen, och det är snårigt. I intervjun med SVT:s Västerbottensnytt säger exempelvis den anonyme mejlaren att “Först och främst vill jag bevisa att en e-mailadress inte behöver vara knuten till den riktiga personen” – och det påståendet stämmer till viss del, men är lätt att missuppfatta. En “e-mailadress” är ett dubbelbottnat begrepp. Varje mejl innehåller både en mottagaradress, en svarsadress och en avsändaradress, bland annat.

Kan inte läsa svaret

Den som skickar iväg ett mejl med fejkad svarsadress (reply-to-adress) kan alltså inte läsa svaret från mottagaren av bluffmejlet, ifall han/hon inte också kontrollerar det e-postkontot (men i så fall behöver han/hon ju inte använda en fejkmejltjänst). För att kontrollera ett epostkonto behöver man ha tillgång till lösenordet för epostkontot i fråga.

Att skicka e-post är inte “säkrare” än att skicka ett vykort via posten, det har varit känt sedan den typ av e-post som vi använder idag introducerades 1971 av Ray Tomlinson. Att skicka bluffmejl idag är alltså i princip jämförbart med forna tiders busringningar, fast de är betydligt enklare att avslöja.

Fakta: De drabbades av falska mejl

* Lennart Holmlund (S), kommunalråd i Umeå:

I hans namn skickades mejl till SVT Västerbottensnytt där Holmlund skrivit: ”Varför ringer du och stör på trettondagsafton ungjävel, ren terror med 14 samtal från journalister”.

 * Sveriges Radio:

Pressmeddelande i SR:s namn har skickats ut om vilken stad som ska arrangera Musikhjälpen. SR tvingades dementera uppgifterna.

 * Katrineholms-Kuriren:

Gick ut med felaktiga uppgifter om att Lars Winnerbäck skulle uppträda på Parken Zoo i Eskilstuna.

 * Coop:

En twistpåse skulle enligt ett falskt pressmeddelande ha preparerats med chili i Coops butik i Kungsbacka. Hallands Nyheter rapporterade om nyheten.

(TT)

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.