Alle virksomheder, organisationer og institutioner bruger mail – men langt fra alle er gearet til at bruge det professionelt, og det kan have direkte konsekvenser for både dig, din arbejdsplads og dine modtagere.
Vi har talt med Jesper Goos, ekspert i mailsikkerhed og partner hos Peytz & Co, om, hvordan man med DMARC sikrer sine mails mod cyber-svindlere, og hvilke konsekvenser det kan have at lade være.
Phishing og spoofing – det virtuelle tricktyveri
Dit Apple-id er låst, indtil du validerer dine oplysninger og Bekræft dine kontooplysninger. Langt de fleste af os har modtaget mails der starter sådan.
Falske e-mails, som forsøger at forfalske organisationer og institutioner i håbet om at lokke personfølsomme oplysninger ud af os.
“Cyberkriminelle bruger forskellige teknikker til at forfalske e-mails.” siger Jesper Goos og fortsætter “De får deres mails til at ligne officielle e-mails fra virksomheder, organisationer og institutioner. Derfor er det essentielt, at du opsætter et system, som kan validere dig som afsender, og dermed sikre din virksomhed mod at blive misbrugt til phishing, spoofing og SPAM.”
Løsningen er DMARC
DMARC er en forkortelse for “Domain-based Message Authentication, Reporting and Conformance“, og er en e-mail godkendelsesprotokol, som forhindrer mails med en forfalsket afsender i at nå ud til slutbrugere, ligesom det begrænser misbrug af de domænenavne, som organisationen ejer.
Med DMARC sikrer du altså;
- At alle dine e-mails er autoriserede og troværdige.
- At ingen andre kan snylte på dit brand og domæne.
- At ingen kan “stjæle” data ved f.eks. phishing.
- At du kan whiteliste dine e-mails hos vigtige partnere.
- At leveringen af dine e-mails sker med høj troværdighed og effektivitet.
Man kan forklare DMARC gennem processen omkring en fysisk postafsendelse.
“Under normale omstændigheder vil man gå til nærmeste postkasse, poste sit brev og afvente at modtageren modtager og læser det. Forestil dig i denne sammenhæng, at der foran postkassen står en postmand, som validerer hver enkelt afsender, for at sikre at afsenderen er den, som han/ hun udgiver sig for at være,” udtaler Jesper Goos.
På den måde kan modtageren være sikker på, at brevet nu også kommer fra den rigtige afsender.
Dermed sparer DMARC dig, din virksomhed og dine modtagere for både tid og penge. Netop derfor bør alle virksomheder, organisationer og institutioner implementere DMARC i deres mail eksekvering.
Tre simple råd, som afholder dig fra at blive offer for phishing eller spoofing.
- Forhold dig i udgangspunktet skeptisk til e-mails, der beder om følsomme oplysninger som adgangskoder, kontoinformationer, nem-id el. lign.
- Er du i tvivl om ægtheden af en mail så kontakt afsenderen.
- Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen.
Vil du vide mere?
Hvis du er interesseret i it- og cybersikkerhed, kan du læse mere under vores mærkesag etik, privacy og sikkerhed eller tage del i vores udvalg for it-sikkerhed.
Artiklen er skrevet i forbindelse med den nationale cybersikkerhedsmåned, som IT-Branchen støtter.
Du er også velkommen til at kontakte Martin Jensen Buch, hvis du vil høre mere om, hvad udvalget laver.