Unngå falske e-poster fra eget domene

Forfalskede e-poster er en yndet svindelmetode. Med jevne mellomrom kan det sendes ut e-poster fra tilsynelatende reelle avsendere, som utgir seg for å være fra en merkevare eller person du kjenner. Hensikten er som regel lik: Å lure folk til å gjennomføre betalinger eller dele sensitive opplysninger. Enten forsøket er vellykket eller ei, kan det skade både merkevare og kunderelasjoner. 

Ditt beste forsvar er å eliminere de falske e-postene, som tilsynelatende er sendt fra ditt e-postdomene, før de dukker opp i innboksen til noen. Det gjør du ved å sikre at ingen andre kan sende e-post, eller utgi seg for sende e-post, fra ditt domene. Vårt verktøy for å sette opp system som sikrer ditt e-post domene er PowerDMARC.

Teknologi som sikrer domenet ditt 

PowerDMARC er et program som lar deg unngå forfalskede e-poster. Det er i grunn alt du trenger å vite, og velger du en partner som SNORRE data vil hele arbeidet selvfølgelig utføres for deg. Like fullt er det bedriftseier som har overordnet ansvar for at IT-sikkerheten ivaretas, og dermed kan det være nyttig med kjennskap til noen av begrepene: 

• DMARC: Domenebasert autentisering, rapportering og konformitet for e-post. DMARC er basert på SPF og DKIM. Ved implementering av DMARC kan du verifisere at e-postene du sender er autorisert, og fra riktig sted.   
• SPF (Sender Policy Framework): Denne mekanismen sjekker om avsenderens e-postserver kan sende e-post via det oppgitte domenet. Det fungerer både på avsender- og mottakersiden. For avsenders del lar det deg publisere IP-adressen(e) som kan sende e-post på vegne av din organisasjon: altså DNS-oppføringene i organisasjonens DNS. For mottakeren vil e-postserveren undersøke domenet e-posten kommer fra, og kontrollere at denne avsenderen er autorisert.
• DKIM (DomainKeys Identified Mail): En signatur som bekrefter at e-posten er sendt i henhold til det eieren til avsenderdomenet har autorisert. Det skal sikre at delene som er autorisert i e-posten ikke har blitt endret. Signaturen publiseres med DNS-oppføringene til avsenderorganisasjonen, som lar mottakerserver autorisere signaturen.

Hva er PowerDMARC? 

– Du ønsker naturlig nok å garantere at det kun er du som sender e-post fra ditt domene. PowerDMARC er verktøyet som gjør dette mulig. Bak dette ligger DMARC, en standard som kun er gjeldende fra avsendersiden. Når alt er korrekt satt opp er organisasjonens domene verifisert, men det er selvsagt mye som ligger bak denne verifiseringen, sier salgssjef Espen Andresen hos SNORRE data. 

Først og fremst må du ta stilling til om DMARC er relevant for bedriften din. I nesten alle tilfeller vil dette være relevant. Du ønsker å være en trygg avsender, og ved å sette opp dette er du trygg på at «du» ikke er avsender av løsepengevirus eller lignende til kundene dine. Det handler om å beskytte bedriftens rykte, rett og slett. 

– Vi mener DMARC er viktig for bedriftens merkevare. Hvis en hacker utgir seg for å være din bedrift, kan de sende phishing-e-poster til flere av kundene dine. Skulle en av de bite på, er det ditt bedriftsnavn som er tilknyttet hendelsen. DMARC eliminerer de falske e-postene før de havner i innboksen, sier Andresen.

Slik beskytter du domenet ditt

Når valget er tatt, kan vi starte prosessen. DMARC-oppsett kan være tidkrevende, men med verktøy som PowerDMARC kan oppsettet forenkles og tydeliggjøres. Gjennom tre faser bidrar PowerDMARC til å identifisere, teste og til slutt stoppe at andre og datakriminelle kan sende e-post tilsynelatende fra ditt e-postdomene. Våre konsulenter jobber aktivt med å kvalitetssikre og overvåke funn, og rapporterer direkte til deg som kunde. 

Når oppsettet er utført, vil det innhentes data i 4-8 uker for å sikre at implementasjonen er korrekt

– Det som er virkelig positivt er at du etter oppsett kan få rapporter på funn, og kontinuerlig vedlikeholde og sikre ditt domene over tid. Vi anbefaler alle bedrifter å investere i dette – din bedrift både fremstår og er mye tryggere med dette på plass, sier Andresen.