✉️Styrk forsvaret mot e-postsvindel: dette er DMARC
DMARC, eller Domain-based Message Authentication, Reporting and Conformance, bidrar kort sagt til å forhindre phishing og e-postsvindel.
DMARC bygger videre på SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) – pjuh, det er mange forkortelser å holde styr på! Dette er hva de faktisk betyr, sånn enkelt forklart:
Vi starter med noe vi ikke har nevnt enda, nemlig DNS. DNS står for Domain Name System og er en sentral del av infrastrukturen som oversetter domenenavnet ditt til numeriske IP-adresser, som datamaskinen din bruker til å identifisere andre domener på internett. Så, over til det du er her for å lære mer om:
SPF er en måte for deg som mottaker av e-poster å verifisere at den e-posten du får tilsendt faktisk er fra en autorisert e-postserver, for det aktuelle avsenderdomenet. Du kan vel faktisk se på det litt som en solfaktor.
DKIM legger til en digital signatur i e-postmeldingen du sender ut, som er direkte knyttet til avsenderdomenet ditt. Signaturen verifiseres av mottakeren ved å bruke den offentlige nøkkelen som er tilgjengelig i avsenderens DNS.
DMARC er som en siste kontrollpost dersom autentisering fra SPF eller DKIM mislykkes– er avsender av e-posten ekte, er du faktisk deg? Hvem som helst kan sende et brev i posten og utgi seg for å være deg. Med DMARC på plass er det som at en postmann ber avsender om å vise legitimasjon, og kan dermed identifisere ekte og falske avsendere.
Oppsummert kan du si det slik: Når en e-postmottaker får en e-post, kan den bruke SPF for å bekrefte at meldingen kommer fra en autorisert e-postserver, DKIM for å bekrefte at meldingen ikke er endret, og DMARC for å håndtere reaksjonen på eventuelle autentiseringsfeil og rapporterer tilbake til avsenderen.
🛡️Du må faktisk implementere DMARC (asap)
Google og Yahoo sier at de allerede nå i februar, innfører et nytt sett med krav til e-postautentisering for avsendere. All of the above må være på plass – inkludert DMARC.
Dette er en enkel, men effektfull, sak å implementere som har direkte innvirkning på din e-postmarkedsføring, så vel som sikkerhet.
Uten DMARC øker risikoen for at:
- Ditt domene blir brukt til dataangrep på andre inkludert kunder og samarbeidspartnere.
- Du blir ansett som en enda mer usikker e-post avsender.
- Sendte eposter blir feilaktig klassifisert som spam av mottaker.
- Større utsendelser, som for eksempel nyhetsbrev, får inntil 10% lavere leveringsrate.
- Du kan selv bli angrepet av falske eposter som bruker ditt eget domene.
- Cyberkriminelle flokker seg rundt deg som ikke har sikkerheten på plass.
Dersom din merkevare blir utsatt for risikoene som er listet opp over, risikerer du å få en ganske heftig ripe i lakken på omdømmet du har brukt flere år på å bygge opp, og som på bare to sekunder blir utsatt for svindel.
E-postsvindel er kun én, av flere, metoder cyberkriminelle driver sosial manipulering på. Vær en pålitelig aktør og ta i bruk verktøyene du har til rådighet for å styrke sikkerheten din.
Har du spørsmål? Vi hjelper deg gjerne!
Har du lyst å lese med om hva e-postsvindel er og hva det kan bety for et selskap å ikke ha sikkerheten rundt dette på stell? Datatilsynet har en omfattende guide rundt dette som du kan lese her.