Undgå phishing, spoofing og falske e-mails

Gorm J. Siiger

Gorm J. Siiger

Operations Support Manager

January 18, 2021 at 09:43

Phishing er et voksende problem og er et af de mest anvendte metoder til cyberangreb. Det er desværre relativt nemt for de cyberkriminelle at forfalske afsenderadressen på en e-mail, så den ser ud til at være sendt fra en myndighed eller virksomhed, som modtageren har tillid til. Det har vi allerede set flere eksempler på, og under den nuværende pandemi, har vi sågar set eksempler på, at ondsindede har udgivet sig for at være fra Sundhedsstyrelsen

Men alt det kan du faktisk undgå ved at implementere en e-mail autentificeringsprotokol med de tre teknologier: SPF, DKIM og DMARC. Teknologierne medvirker til at sikre, at et domænenavn ikke bliver misbrugt til phishing og derved beskytter det både modtagerens sikkerhed og ikke mindst afsenderens troværdighed. 

Email security

Hvad er DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-mail autentificeringsprotokol, der verificerer jeres e-mails som troværdige og ikke mindst jeres virksomhed som en pålidelig afsender af e-mails. Med DMARC sikrer I, at ingen kan udnytte jeres brand via jeres domæne i forbindelse med udsendelse af e-mails. I undgår også, at de kan stjæle data fra jeres brugere ved f.eks. brug af phishing. Sidst men ikke mindst så sikrer DMARC også, at dine nyhedsbreve og andre automatisk genererede e-mails som f.eks. e-mail med link til glemt password, påmindelser og lign. ikke bliver misbrugt. 

Hvad er forskellen på DMARC, SPF og DKIM?

SPF (Sender Policy Framework) er baseret på afsenderens politik, og hjælper dig med at vurdere om en e-mail kommer fra et domæne, der er tillid til. DKIM (Domain Keys Identified Message) er form for digital signatur. DKIM giver mulighed for at associere et domænenavn med en afsendt e-mail, altså at en afsendt e-mail fra @nixu.com også stammer fra nixu.com. Både SPF og DKIM er effektive værn mod f.eks. CEO fraud. Image removed.DMARC er en teknologi, der har til formål at reducere mængden af e-mails, der ikke er reelle, herunder spam og phishing. DMARC er med andre ord en vejledning, der kan bruges af flere mailsystemer, så de ved, hvordan de skal reagere på e-mails, der ser suspekte ud. Hvis en e-mail ikke klarer verificering gennem SPF eller DKIM, skal det modtagende e-mailsystem stadig tage stilling til, hvad der skal ske. 

Vil du vide mere?

Tag ikke kun vores ord det. Center for Cybersikkerhed anbefaler også, at organisationer og virksomheder implementerer teknologien DMARC og har lavet en vejledning til, hvordan det virker og kan implementeres. Den kan du hente her. Hvis du er interesseret i at dykke mere ned i teknologierne og forskellene, så er du meget velkommen til at kontakte mig for en demo af DMARC på gorm.siiger@nixu.com.