Hvordan oppdage en phishing e-post?
Skrevet av: Morten Malde

Av og til mottar vi henvendelser fra våre kunder med spørsmål om e-posten er sendt fra oss eller om den er legitim.
Hackerne bruker hele tiden nye metoder og utformer phishing e-postene og nettsidene som gjør det vanskelig for en bruker å se om den er legitim eller fra hackere.

Nedenfor tar vi for oss ett spesifikt angrep vi har sett en del av den siste tiden.
cPanel serverne vil sende e-poster med informasjon hvis en webhotellkonto nærmer seg diskgrensen som er satt for webhotellplanen.

Vi har satt opp sending av e-post hvis en konto når en grense på 90% (kritisk) og 98% (full). Disse e-postene sendes direkte fra serveren til cPanel sin kontakt e-post hvis den er satt opp.

Nedenfor vil du se en typisk phishing e-post som er sendt til oss:

Denne er bra utformet og det er ikke enkelt å se at det er en phishing e-post.

Hvordan finne ut om den er ekte?

Først og fremst er det viktig å ta en titt på headeren på e-posten. Det er hvem den er sendt fra/til og annen skjult informasjon som ikke viser med første øyekast.
Deretter er det lurt å vise e-posten i «Plain text» som betyr at HTML elementer ikke vises og en kan da se om det skjuler seg linker (URL’er) i e-posten.

Nedenfor er samme e-post som viser detaljer fra headerene ved å trykke på «Details» i Roundcube:

En kan også sjekke tekstversjonen som ikke viser HTML elementer og kan da se at det ligger skjulte linker i e-posten:

Det er derfor ikke trygt å trykke på disse linkene og oppgi noe informasjon på disse nettstedene. Slett e-posten.

Hvordan ser en ekte e-post fra cPanel ut?

Nedenfor vil du se ett skjermbilde av en e-post som er sendt fra en av våre servere. Den viser da brukernavnet og hele domenenavnet samt diskbruken og hvor mye som er ledig. Den vil også fortelle hvor mange filer som er i bruk på kontoen i samme e-post.
Legg merke til forskjellene fra bildene ovenfor.

Uten HTML format (plain text) ser e-posten slik ut:

Er en usikker så kan en logge seg inn i kontrollpanelet (cPanel) direkte på sitt eget domenenavn eller via våre kundesider.

Vi anbefaler også to-faktor autentisering på både kundesider og til cPanel for ekstra sikkerhet.