Artikler

E-postsvindel: slik beskytter du merkevaren din mot å bli misbrukt

Du har sikkert sett eksempler på det tidligere, alt fra at kjendiser som blir brukt i reklamer for produkter som ikke finnes, til at du selv mottar falske e-poster fra noen du tenkte var til å stole på. Slike ID-tyveri er veldig ubehagelig. Hvordan hadde du reagert om din e-postadresse ble brukt til svindel? Vi hadde ikke digga det vi heller.
Illustrasjon av en pc med e-post ikon på skjermen, i mørk blå og grønne farger. Til saken om e-postsvindel.

✉️Styrk forsvaret mot e-postsvindel: dette er DMARC

DMARC, eller Domain-based Message Authentication, Reporting and Conformance, bidrar kort sagt til å forhindre phishing og e-postsvindel.

DMARC bygger videre på SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) – pjuh, det er mange forkortelser å holde styr på! Dette er hva de faktisk betyr, sånn enkelt forklart:

Vi starter med noe vi ikke har nevnt enda, nemlig DNS. DNS står for Domain Name System og er en sentral del av infrastrukturen som oversetter domenenavnet ditt til numeriske IP-adresser, som datamaskinen din bruker til å identifisere andre domener på internett. Så, over til det du er her for å lære mer om:

Grønn sirkel med teksten "SPF" skrevet i midten.

SPF er en måte for deg som mottaker av e-poster å verifisere at den e-posten du får tilsendt faktisk er fra en autorisert e-postserver, for det aktuelle avsenderdomenet. Du kan vel faktisk se på det litt som en solfaktor.

Grønn sirkel med teksten "DKIM" skrevet i midten.

DKIM legger til en digital signatur i e-postmeldingen du sender ut, som er direkte knyttet til avsenderdomenet ditt. Signaturen verifiseres av mottakeren ved å bruke den offentlige nøkkelen som er tilgjengelig i avsenderens DNS.

Grønn sirkel med teksten "DMARC" skrevet i blått i midten. DMARC er et viktig verktøy for å hindre e-postsvindel.

DMARC er som en siste kontrollpost dersom autentisering fra SPF eller DKIM mislykkes– er avsender av e-posten ekte, er du faktisk deg? Hvem som helst kan sende et brev i posten og utgi seg for å være deg. Med DMARC på plass er det som at en postmann ber avsender om å vise legitimasjon, og kan dermed identifisere ekte og falske avsendere.

Oppsummert kan du si det slik: Når en e-postmottaker får en e-post, kan den bruke SPF for å bekrefte at meldingen kommer fra en autorisert e-postserver, DKIM for å bekrefte at meldingen ikke er endret, og DMARC for å håndtere reaksjonen på eventuelle autentiseringsfeil og rapporterer tilbake til avsenderen.

🛡️Du faktisk implementere DMARC (asap)

Google og Yahoo sier at de allerede nå i februar, innfører et nytt sett med krav til e-postautentisering for avsendere. All of the above må være på plass – inkludert DMARC.

Dette er en enkel, men effektfull, sak å implementere som har direkte innvirkning på din e-postmarkedsføring, så vel som sikkerhet.

Uten DMARC øker risikoen for at:

  • Ditt domene blir brukt til dataangrep på andre inkludert kunder og samarbeidspartnere.
  • Du blir ansett som en enda mer usikker e-post avsender.
  • Sendte eposter blir feilaktig klassifisert som spam av mottaker.
  • Større utsendelser, som for eksempel nyhetsbrev, får inntil 10% lavere leveringsrate.
  • Du kan selv bli angrepet av falske eposter som bruker ditt eget domene.
  • Cyberkriminelle flokker seg rundt deg som ikke har sikkerheten på plass.

Dersom din merkevare blir utsatt for risikoene som er listet opp over, risikerer du å få en ganske heftig ripe i lakken på omdømmet du har brukt flere år på å bygge opp, og som på bare to sekunder blir utsatt for svindel.

E-postsvindel er kun én, av flere, metoder cyberkriminelle driver sosial manipulering på. Vær en pålitelig aktør og ta i bruk verktøyene du har til rådighet for å styrke sikkerheten din.

Har du spørsmål? Vi hjelper deg gjerne!

Har du lyst å lese med om hva e-postsvindel er og hva det kan bety for et selskap å ikke ha sikkerheten rundt dette på stell? Datatilsynet har en omfattende guide rundt dette som du kan lese her.

Bravo og samsung sin logo over hverandre med en X mellom

FAQ

Det er klart vi gjør! Ta kontakt så ordner vi det :)
Ja, det gjør du. DMARC kombinerer SPF og DKIM for å gi økt beskyttelse mot domeneforfalskning.
Det beskytter mot e-post relaterte angrep som phishing og spam.
Del gjerne:

Flere imponerende enkle artikler

Vi gjør de digitale stegene for deg - imponerende enkelt!