• Log på
  • Tilmeld dig
  • Kontakt os
PowerDMARC
  • Funktioner
    • PowerDMARC
    • Hosting af DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Overvågning af omdømme
  • Tjenester
    • Installationstjenester
    • Administrerede tjenester
    • Supporttjenester
    • Servicefordele
  • Prissætning
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP-program
    • Teknologipartnere
    • Branchepartnere
    • Bliv partner
  • Ressourcer
    • DMARC: Hvad er det, og hvordan fungerer det?
    • Dataark
    • Casestudier
    • Blog
    • DMARC-uddannelse
    • DMARC i dit land
    • DMARC efter industri
    • Støtte
  • Om
    • Vores virksomhed
    • Klienter
    • Kontakt os
    • Bestil en demo
    • Begivenheder
  • Menuen Menu

5 trin til at forhindre spoofing af e-mail

Blogs
stop spoofing blog

Denne artikel vil undersøge, hvordan man kan forhindre e-mail-spoofing på 5 måder. Forestil dig, at du kommer på arbejde en dag, sætter dig ved dit skrivebord og åbner din computer for at tjekke nyhederne. Så ser du det. Din organisations navn er overalt i overskrifterne - og det er ikke gode nyheder. Nogen har lanceret et e-mail-spoofing-angreb fra dit domæne og sendt phishing-e-mails til folk over hele verden. Og mange af dem faldt for det. Din virksomhed er lige blevet udsat for et kæmpe phishing-angreb, og nu er der ingen, der stoler på din sikkerhed eller dine e-mails.

Eksempel på spoofing af e-mail

Det er præcis den situation, som ansatte i Verdenssundhedsorganisationen(WHO) befandt sig i under Covid-19-pandemien i februar 2020. Angribere brugte WHO's faktiske domænenavn til at sende e-mails, der bad folk om at donere til en coronavirus-hjælpefond. Denne hændelse er dog næppe et isoleret tilfælde. Utallige organisationer er blevet ofre for meget overbevisende phishing-mails, der uskyldigt beder om følsomme personlige oplysninger, bankoplysninger eller endda login-oplysninger. Det kan endda være i form af e-mails fra den samme organisation, hvor man helt tilfældigt beder om adgang til en database eller virksomhedens filer.

Så meget som 90% af alle datatabshændelser har involveret et element af phishing. Og alligevel er domæne spoofing ikke engang særlig kompliceret at trække ud. Så hvorfor er det i stand til at gøre så meget skade?

Hvordan fungerer e-mailspoofing?

Det er ret enkelt at forstå e-mailforfalskningsangreb.

  • Angriberen forfalsker e-mail-overskriften for at inkludere din organisations navn og sender falske phishing-e-mails ud til nogen ved hjælp af dit brandnavn, så de stoler på dig.
  • Folk klikker på ondsindede links eller give væk følsomme oplysninger tænker det er din organisation beder om dem.
  • Når de indser, at det er et fupnummer, tager dit brand image et hit, og kunderne vil miste tilliden til dig

 

Du udsætter personer uden for (og indersiden) din organisation for phishing-e-mails. Endnu værre, ondsindede e-mails sendt fra dit domæne kan virkelig skade dit brand omdømme i øjnene af kunder.

Så hvad kan du gøre ved det? Hvordan kan du forsvare dig selv og dit brand mod domæne spoofing, og afværge en PR-katastrofe?

Hvordan forhindrer man spoofing af e-mail?

1. Rediger din SPF Record

En af de største fejl med SPF er ikke at holde det kortfattet. SPF-poster har en grænse på 10 DNS-opslag for at holde omkostningerne ved behandling af hver e-mail så lave som muligt. Det betyder, at hvis du blot medtager flere IP-adresser i din post, kan du overskride din grænse. Hvis det sker, bliver din SPF-implementering ugyldig, og din e-mail mislykkes SPF og bliver muligvis ikke leveret. Lad det ikke ske: hold din SPF rekord kort og sød med auto SPF udfladning.

2. Hold din liste over godkendte IPs up-to-date

Hvis din organisation bruger flere tredjepartsleverandører, der er godkendt til at sende mail fra dit domæne, er dette noget for dig. Hvis du afbryder dine tjenester med en af dem, skal du også sørge for at opdatere din SPF-post. Hvis sælgerens e-mail-system er kompromitteret, kan nogen muligvis bruge det til at sende 'godkendte' phishing-e-mails fra dit domæne! Sørg altid for, at kun tredjepartsleverandører, der stadig arbejder med dig, har deres IP'er på din SPF-post.

3. Implementer DKIM

DomainKeys Identified Mail, eller DKIM, er en protokol, der giver hver e-mail sendt fra dit domæne en digital signatur. Dette gør det muligt for den modtagende e-mail-server at validere, om e-mailen er ægte, og om den er blevet ændret under overførslen. Hvis der er pillet ved e-mailen, bliver signaturen ikke valideret, og e-mailen mislykkes DKIM. Hvis du vil bevare integriteten af dine data, kan du få DKIM konfigureret på dit domæne!

4. Angiv den rigtige DMARC-politik

Alt for ofte implementerer en organisation DMARC, men glemmer det vigtigste - faktisk at håndhæve det. DMARC-politikker kan indstilles til en af tre ting: ingen, karantæne og afvisning. Når du konfigurerer DMARC, betyder det, at selv en e-mail, der ikke godkendes, bliver leveret, hvis din politik er indstillet til ingen. Implementering af DMARC er et godt første skridt, men uden at håndhæve det, er protokollen ineffektiv. I stedet skal du helst indstille din politik til at afvise, så e-mails, der ikke passerer DMARC, automatisk blokeres.

Det er vigtigt at bemærke, at e-mail-udbydere bestemmer omdømmet for et domænenavn, når de modtager en e-mail. Hvis dit domæne har en historie med spoofing-angreb forbundet med det, går dit omdømme ned. Derfor tager din leveringsevne også et hit.

5. Upload dit brandlogo til BIMI

Brand Indicators for Message Identification, eller BIMI, er en e-mailsikkerhedsstandard, der bruger brandlogoer til at autentificere e-mails. BIMI vedhæfter dit logo som et ikon ved siden af alle dine e-mails, hvilket gør det øjeblikkeligt genkendeligt i en persons indbakke. Hvis en angriber skulle sende en e-mail fra dit domæne, ville deres e-mail ikke have dit logo ved siden af. Så selv hvis e-mailen blev leveret, ville chancerne for, at dine kunder genkendte en falsk e-mail, være meget større. Men BIMI's fordel er dobbelt.

Hver gang nogen modtager en e-mail fra dig, ser de dit logo og knytter dig straks til det produkt eller den tjeneste, dit tilbud er. Så det hjælper ikke kun din organisation med at stoppe e-mail-spoofing, det øger faktisk din brandgenkendelse.

Tilmeld dig din gratis DMARC analysator i dag!

e-mail-spoofing

  • Om
  • Seneste indlæg
Ahona Rudra
Manager for digital markedsføring og indholdsskribent hos PowerDMARC
Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.
Nyeste indlæg af Ahona Rudra (se alle)
  • Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
  • Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
  • Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023
23. juni 2020 (kom(2020) 23/af Ahona Rudra
Tags: brand omdømme, cybersikkerhed, DMARC, powerdmarc, Stop e-mail spoofing
Del denne post
  • Del på Facebook
  • Del på Twitter
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del efter mail
Du vil måske også gerne
Cybersikkerhed i det digitale læringsmiljøCybersikkerhed i det digitale læringsmiljø
spoofing tendenser 2021 blogSådan forhindrer du effektivt e-mail-spoofing i 2021?
gartnerblogDMARC er et af Gartners top 10 sikkerhedsprojekter for 2020-2021
e-mail bounce rate blogSænk din e-mail Bounce Rates med DMARC
PressemeddelelsePowerDMARC udvider Executive Advisory Board, byder velkommen til det nyeste medlem
Sådan stopper du e-mails til at gå til uønsket mappeHvordan stopper jeg mine e-mails fra at gå til mappen Uønsket mail?

Beskyt din e-mail

Stop e-mail-spoofing, og forbedr e-mail-levering

15 dages gratis prøveperiode!


Kategorier

  • Blogs
  • Nyheder
  • Pressemeddelelser

Seneste Blogs

  • Websikkerhed 101 - bedste praksis og løsninger
    Websikkerhed 101 - bedste praksis og løsninger29. november, 2023 - 4:52 pm
  • Hvad-er-e-mail-kryptering-og-hvad-er-dets-forskellige-typer
    Hvad er e-mail-kryptering, og hvad er dens forskellige typer?29. november 2023 - 12:39
  • mta sts blog
    Hvad er MTA-STS? Opsæt den rigtige MTA STS-politikNovember 25, 2023 - 3:02 pm
  • e-mail-spoofing
    DMARC Black Friday: Forstærk dine e-mails i denne feriesæson23. november 2023 - 8:00 pm
logofod powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel Crown Commercial Service
global cyberalliance certificeret powerdmarc Csa

Viden

Hvad er e-mail-godkendelse?
Hvad er DMARC?
Hvad er DMARC-politik?
Hvad er SPF?
Hvad er DKIM?
Hvad er BIMI?
Hvad er MTA-STS?
Hvad er TLS-RPT?
Hvad er RUA?
Hvad er RUF?
AntiSpam mod DMARC
DMARC-justering
DMARC-overholdelse
Fuldbyrdelse af DMARC
BIMI Implementeringsvejledning
Permerror
MTA-STS implementeringsvejledning til TLS-RPT

Værktøjer

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis opslag efter SPF-poster
Gratis DKIM Record Generator
Gratis opslag efter DKIM-poster
Gratis BIMI Record Generator
Gratis BIMI Record Opslag
Gratis opslag efter FCrDNS-poster
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produkt Tour
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Overvågning af omdømme
API-dokumentation
Administrerede tjenester
Beskyttelse mod e-mail-spoofing
Beskyttelse af brand
Anti Phishing
DMARC til Office365
DMARC til Google Mail GSuite
DMARC til Zimbra
Gratis DMARC-træning

Prøv os

Kontakt os
Gratis prøveperiode
Bestil demo
Partnerskab
Prisfastsættelse
FAQ
Support
Blog
Begivenheder
Anmodning om funktion
Logbog over ændringer
Systemstatus

  • English
  • Français
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC er et registreret varemærke.
  • Kvidre
  • Youtube
  • Linkedin
  • Facebook
  • Instagram
  • Kontakt os
  • Vilkår og betingelser
  • Politik om beskyttelse af personlige oplysninger
  • Cookie-politik
  • Sikkerhedspolitik
  • overholdelse
  • GDPR-meddelelse
  • Sitemap
PowerDMARC Tegn på Disti360 som value-added distributørpowerdmarc disti blogindlæghvad er dmarc blogHvad er DMARC?
Rul til toppen