Spray Mail lanserar nytt säkerhetssystemet mot Phishing och andra bedrägeri-mejl

Under det andra halvåret 2004 ökade de så kallade phishing-mejlen med 366 procent. Så sent som för en vecka sedan gick PTS ut i varningskampanj kring phishing. De ekonomiska förlusterna till följd av den här typen av “fiskande efter lösenord”, som ofta riktar sig mot bankkunder, uppskattas till mångmiljonbelopp. Spray ökar skyddet mot falska avsändaradresser För att ge sina användare ett ännu bättre skydd mot den här typen av försåtliga mejl introducerar Spray Mail Protek-On, ett nytt säkerhetssystem. Protek-On kombinerar två redan befintliga teknologier, Domain Keys och Sender Policy Framework. Integreringen av de två systemen ger nu Sprays mejlanvändare ett utökat säkerhetsskydd mot mejl med falska avsändaradresser. Sprays säkerhetslösning garanterar att inkommande mejl har kända, och därmed verifierade avsändare. Om det nya systemet upptäcker en falsk avsändare klassificeras mejlet som ”misstänkt” och styrs bort från mottagarens in-box. - De världsomspännande problemen med spam och säkerhetsbrister kring mejl-korrespondens beror oftast på att de som sänder spam lyckas förfalska avsändaradresser och att de därefter kan skicka stora mängder reklam och bedrägeri-mejl. Genom Protek-On skyddar vi våra användare från den här typen av e-post eftersom vi kan säkerställa att avsändaren är känd, säger Gustaf Setterblad, ansvarig för Spray Mail.. Spray först med dubbla säkerhetssystem Med lanseringen av Protek-On, och integreringen av Domain Keys och SPF, blir Spray Mail den första leverantören av gratis e-posttjänster som använder sig av båda systemen samtidigt. - Just nu tävlar tyvärr många ledande mejl-leverantörer om att få just sin favoritteknologi implementerad. Därmed försummar de det verkliga arbetet: skyddet av e-postanvändarna. Det är därför Spray använder marknadens båda ledande säkerhetslösningar. På det sättet erbjuder vi bästa möjliga skydd, säger Gustaf Setterblad. Så här fungerar Protek-On Säkerhetsfunktionen i Protek-On är uppdelad i tre olika steg. I det första steget - förebyggande filtrering av spam och virusinfekterade mejl - blockeras e-post från falska avsändaradresser. Även e-post som inte är av godkända format blockeras. Det andra steget innebär filtrering av mejl beroende på innehållet i spam och virusinfekterad e-post. Det sista steget i Protek-On styrs av användaren själv. Användaren kan skapa egna så kallade svarta listor, och rapportera spam-försök. Protek-On är tillgänglig med omedelbar verkan för Spray Premuim Mail-användare. Användare av Sprays gratismejl har tillgång till en basversion av Protek-On. Vad är Phishing Phishing är en sorts spam som syftar till att samla in känslig information från Internetanvändare. Det finns två typer: Typ ett: Denna typ innebär att e-post med falsk avsändaradress skickas ut. E-postmeddelandet ger sken av att komma från ett legitimt företag eller annan organisation. Tanken är att lura mottagaren att lämna ifrån sig personlig eller ekonomisk information, t.ex. användarnamn och lösenord, personnummer, kreditkortsnummer eller bankkontonummer, som sedan kan användas för bedrägerier. Phishing-meddelanden uppmanar mottagaren att lämna information på något av följande sätt: • Genom att svara på meddelandet, som har en falsk svarsadress och inte leder till angiven adress. • Via en länk gå till en falsk webbsida, som ser ut att vara ett företags äkta webbsida, och lämna den begärda informationen där. Det första exemplet skulle kunna gå till så här: Arne Andersson kollar e-posten på sin dator och upptäcker ett meddelande som ser ut att vara från hans bank. Någon som utger sig för att vara banken skriver att man tyvärr haft stora datorproblem och för att kunna ge Arne bästa service behöver banken få lite uppgifter från Arne. Man hänvisar till en webbplats där uppgifterna kan lämnas. Arne klickar på länken och kommer till en webbplats som ser ut som hans banks. Han fyller rutorna med sitt personnummer, bankkontonummer, kreditkortsnummer och annan information som ”banken” vill ha. Arne har nu lämnat ifrån sig mängder av information som kan användas för brottsliga ändamål. Typ två: Denna typ innebär att e-postmeddelandet innehåller ett lockande erbjudande och en länk till en webbsida med mer information. När man går till webbsidan laddas ett program ner till datorn utan att man märker det. Programmet samlar sedan automatiskt in känslig information, såsom användarnamn och lösenord till banktjänster, och skickar den vidare. Källa: PTS kampanjsajt om internetsäkerhet