Sådan reducerer du risikoen for e-mail svindelforsøg med spoofing og phishing markant

Vidste du, at hvis alle virksomheder fik sat de tre godkendelsesmetoder SPF, DKIM og DMARC korrekt op, ville vi kunne slippe for op mod 60% af alle spam e-mails?

Spammere og IT-kriminelle kan forfalske dit domæne eller din organisation for at sende falske beskeder, der efterligner din organisation. DMARC fortæller modtagende mailservere, hvad de skal gøre, når de får en besked, der ser ud til at være fra din organisation, men som ikke består godkendelsestjek eller ikke opfylder godkendelseskravene i din DMARC-politikpost. Meddelelser, der ikke er godkendt, kan efterligne din organisation eller sendes fra uautoriserede servere.

Hvad er e-mail-spoofing, og hvordan identificeres det?

E-mail-spoofing er en type cyberangreb, der ofte er rettet mod virksomheder og myndigheder ved at bruge e-mails med forfalskede afsenderadresser. Fordi modtageren har tillid til den påståede afsender, er der større sandsynlighed for, at de åbner e-mailen og interagerer med dens indhold, såsom et ondsindet link eller vedhæftet fil. Spoofing er udbredt i forbindelse med phishing angreb.

Derfor benyttes e-mail-spoofing

Årsagerne til e-mail-spoofing er ret ligetil. Normalt har den IT-kriminelle noget ondsindet i tankerne, som eksempelvis at stjæle en virksomheds private data. Her er de mest almindelige årsager bag denne ondsindede aktivitet:

  • Phishing. E-mail-spoofing en generelt en gateway til phishing. At foregive at være en, modtageren kender, er en taktik for at få personen til at klikke på ondsindede links eller give følsomme oplysninger.
  • Identitetstyveri. At udgive sig for at være en anden kan hjælpe den kriminelle med at indsamle flere data om offeret, ved at bede om fortrolige oplysninger.
  • Undgå spamfiltre. Hyppigt skift mellem e-mail-adresser kan hjælpe spammere med at undgå at blive sortlistet.
  • Anonymitet. Nogle gange bruges en falsk e-mailadresse til blot at skjule afsenderens sande identitet.

Center for Cybersikkerhed (CFCS) vurderer, at phishing ved hjælp af e-mails udgør en vedvarende og alvorlig cybertrussel mod alle myndigheder, virksomheder og borgere i Danmark.

CFCS udtaler endvidere ”Cyberangreb, som indledes med en phishing-mail, er meget udbredte og fører til tab af penge, data og omdømme eller alvorlige kompromitteringer af it-netværket hos myndigheder og virksomheder. Det er derfor vigtigt at være opmærksom på truslen og indføre passende forholdsregler for at imødegå den.”

  • SPF: Angiver de servere og domæner, der er godkendt til at sende e-mail på vegne af din organisation.
  • DKIM: Tilføjer en digital signatur til hver udgående besked, som lader modtagende servere bekræfte, at beskeden faktisk kom fra din organisation.
  • DMARC: Giver dig mulighed for at fortælle modtagende servere, hvad de skal gøre med udgående beskeder fra din organisation, som ikke består SPF eller DKIM.

DMARC bruges altid med disse to e-mail-godkendelsesmetoder eller kontroller:

Sender Policy Framework (SPF) giver domæneejeren mulighed for at godkende IP-adresser, der har tilladelse til at sende e-mail til domænet. Modtagende servere kan bekræfte, at meddelelser, der ser ud til at komme fra et bestemt domæne, sendes fra servere, der er tilladt af domæneejeren.

Domain Keys Identified Mail (DKIM) tilføjer en digital signatur til hver sendt besked. Modtagende servere bruger signaturen til at bekræfte, at meddelelser er autentiske og ikke blev forfalsket eller ændret under transit.

Styrk IT-sikkerheden gennem simuleret phishing og awareness-træning

Træn dine medarbejdere i it-sikkerhed og styrk jeres it-sikkerhed.

Løbende uddannelse er vejen til opmærksomme medarbejdere og en sund IT-sikkerhedskultur. Lær hvordan I opdager phishing e-mails gennem awareness-træning.

Kontakt os for at høre mere om awareness-træning og simulerede phishing-angreb

Arbejder du med marketing, vil du i øvrigt kunne glæde dig over, at du med korrekt opsat SPF, DKIM og DMARC vil kunne øge konverteringsraten på din virksomheds nyhedsbrev, fordi færre af dine nyhedsmails ender i uønsket post hos modtageren.

Hos RIT tager vi virksomheders IT-sikkerhed alvorligt. Vi hjælper vores kunder til korrekt opsætning af sikkerheden med SPF, DKIM og DMARC.

Kontakt os på 70 22 21 80 eller info@rit.dk og hør mere om, hvordan vi kan hjælpe med at sikre din virksomhed mod phishing.

Send formularen...

...vi vender tilbage hurtigt

Send formularen...

...vi vender tilbage hurtigt

    * = Obligatorisk felt

      Vi sender vores folder om IT-sikkerhed til dig inden for få minutter.



      Se privatlivspolitikken her.