Lær hvordan du kan etterforske en e-post

Verktøyet MailRisk gjør store deler av jobben for deg, noe som vi har skrevet om i denne artikkelen som vi anbefaler deg å sjekke ut.

Vi fant en side på nettet som lar deg sende falske e-poster. Vi kalte avsender Mr.Skurk og sendte en e-post til en av våre Secure Practice mailkontoer.

Hvordan du går frem

Det første du foretar deg er å sjekke meldingshodet for informasjon om hvilken e-postadresse som har sendt e-posten. Siden du er skeptisk og ønsker å finne mer informasjon om sender bør du ta en titt på IP-adressen. I denne e-posten kan du se at senders e-postadresse er 46.167.245.206. Neste steg er nå å finne mer informasjon om IP-adressen. Vi har tidligere skrevet et innlegg om hvordan du finner meldingshoder i Outlook som du kan finner her.

Basert på IP-adressen kan du finne ut om den er kategorisert som blacklistet. Det finnes flere gratisverktøy på nettet og i denne artikkelen valgte vi å bruke https://uptime.com/emkei.cz.

Ved å benytte et verktøy kan du finne informasjon om hvor i verden e-posten er sendt fra. I dette tilfellet er IP-adressen lokalisert iOkres Praha-Vychod i Tsjekkia, nærmere bestemt i Praha. Verktøyet vil også gi deg informasjon om geolokasjon, noe som gjør at du har mulighet til å fastslå den nøyaktige adressen til avsender.

Man kan nå ta utgangspunkt i at e-posten er falsk siden den er sendt fra Praha og ikke Norge med tanke på at e-posten er skrevet på norsk. Dette KAN selvfølgelig være en legitim avsender, men gir en pekepinn på om du bør være skeptisk til e-posten og om den inneholder et vedlegg er det en idé å spørre oss om vi kan etterforske e-posten slik at du ikke laster ned noe som kan skade deg og bedriften din.