Vem läser din e-post?

Av Peter Forsman den 6 november, 2012

"En bra soldat gör't dan före Forsman, dan före..!" Det är nu 25 år sedan jag hörde de orden på bred värmländska, av mitt nitiska befäl under min militärtjänstgöring i övre Norrland, men behållningen av det har jag haft med mig sedan dess (till en början högst motvilligt).

Brevöppnare i form av en figur med hatt och svärd står framför en hög med brev.

Vissa företag och organisationer kallar det idag för RFB, ”Rätt från början” och syftar till att analysera tänkbara problem, scenarion eller generellt bara att tänka proaktivt om vad som kan hända – innan olyckan eller skadan är framme.

Anledningen till att jag skriver dessa rader är ett nygammalt problem som jag har anledning att påpeka är högaktuellt; nämligen felstavade domännamn ur ett rent säkerhetsperspektiv.

Många är säkert bekanta med begreppet ”social engineering” som används av ”okända” för att på olika sätt få tillgång till flera olika fragment av information om en person, ett företag eller en verksamhet. Tillräckligt många ihoppusslade fragment kan sedan tillsammans utgöra en allvarlig säkerhetslucka.

Du bör alltså tänka dig in i att ”någon” har intresse av att kartlägga dig eller din verksamhets svagheter. Det kan handa om det som kallas industrispionage, alltså att någon i din egen bransch skaffar sig informationsfördelar, eller bara någon som vill dig illa.

Men det lika gärna handla om kriminella element som har för avsikt att stjäla pengar, information, kunder eller till och med bolagskapningar. Oavsett vem din fiende är eller vilka avsikter denne har så bör du känna till att detta är en risk och därför bör du också ”tänka rätt” när det kommer till din verksamhets domännamn.

Felstavningar av domännamn vanligt

För 3½ år sedan skrev jag om hur mellan 5-20% av ett domännamns trafik hamnade fel, genom att besökaren slinter på en tangent och skriver in fel adress när de ska besöka din sida.

Denna kunskap är något många nyttjar genom att registrera de felstavade domänerna och placera dem i så kallade PPC-program (pay per click), som gör att besökaren i stället hamnar på en sida fylld med textannonser.

Ur ett rent användarperspektiv ser jag detta som tämligen positivt – besökaren förstår direkt att det inte är den avsedda sidan han/hon hamnat på och kan då rätta sitt misstag eller klicka på en annons, fortfarande med vetskapen om att han/hon hade skrivit adressen fel.

Ur ett sidägarperspektiv är detta mycket illa att man inte genom några skyddsregistreringar av felstavade domäner garderat sig och därmed kan leda in de felstavande kunder rätt.

Om vi bara leker med tanken att det handlar om 5% av besökarna som hamnar fel, så kanske det låter försumbart, men det handlar alltså om 1½ dags trafik per månad!

Poängen: Felstavningar av e-post – ett stort men inte lika känt problem

Och nu till min poäng som allt för få är medvetna om och som gör det hela mycket värre – om 5% av webbbesökarna skriver fel, så skrivs lika många e-postadresser fel! Alarmerande ofta känner inte de säkerhetsansvariga till denna uppenbara risk. Det gör däremot de som är verksamma genom ”social engineering”.

Vad som sker dagligen, är att felstavade domännamn registreras och mejlservrar sätts upp med ett så kallat catchall/wildcard, vilket innebär att alla tänkbara mejladresser (alla varianter före @:et) fångas upp – oavsett om de existerar eller inte. Och det som är allra värst är att den som skickat mejlet inte blir uppmärksammad på sitt misstag.

Ett exempel:

Om fredrik.reinfeldt@regeringen.se skulle vara rätt e-postadress till statsministern, så riskerar ett skickat mejl till fredrik.reinfeldt@regeringn.se att hamna i händerna på fel personer, precis som beatrice.ask@regeringn.se, goran.hagglund@regeringn.se eller för den delen info@regeringn.se. Den ende som har tillgång till dessa meddelanden är innehavaren av domännamnet regeringn.se som i värsta fall även kan svara på mejlet och skapa stor skada.

Och det kan alltså handla om att var 20:e mejl kanske inte når den avsedda destinationen.

Jag kan inte värdera eller avgöra hur du eller din organisation värdesätter er information eller om det ens är viktigt för just er organisation, men jag är övertygad om att det är en försvinnande liten del som ens tänkt tanken eller är medveten om att den här risken ens existerar.

Skyddsregistrera de vanligaste felstavningarna

Ur ett IT-säkerhetsmässigt perspektiv så menar jag att det är nödvändigt för varje verksamhet att inventera vilka risker som finns och till exempel skyddsregistrera de vanligaste felstavningarna av verksamhetens domännamn.

Behöver du hjälp, så kan du kontakta någon av Internetstiftelsens registrarer (återförsäljare) som hjälper dig att registrera nödvändiga domännamn.