["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Log på
  • Tilmeld dig
  • Kontakt os
PowerDMARC
  • Funktioner
    • PowerDMARC
    • Hosting af DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Installationstjenester
    • Administrerede tjenester
    • Supporttjenester
    • Servicefordele
  • Prissætning
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP-program
    • Teknologipartnere
    • Branchepartnere
    • Find en partner
    • Bliv partner
  • Ressourcer
    • Hvad er DMARC? - En detaljeret vejledning
    • Dataark
    • Casestudier
    • DMARC i dit land
    • DMARC efter industri
    • Støtte
    • Blog
    • DMARC-uddannelse
  • Om
    • Vores virksomhed
    • Klienter
    • Kontakt os
    • Bestil en demo
    • Begivenheder
  • Menuen Menu

5 trin til at forhindre spoofing af e-mail

Blogs
stop spoofing blog

I denne artikel vil vi undersøge, hvordan du kan forhindre e-mailspoofing på 5 måder. Forestil dig, at du en dag kommer på arbejde, sætter dig ved dit skrivebord og åbner din computer for at tjekke nyhederne. Så ser du det. Din organisations navn er overalt i overskrifterne - og det er ikke gode nyheder. Nogen har iværksat et e-mail-spoofing-angreb fra dit domæne og sendt phishing-e-mails til folk over hele verden. Og mange af dem faldt for det. Din virksomhed er lige blevet ansigtet på et stort phishing-angreb, og nu stoler ingen på din sikkerhed eller dine e-mails.

Eksempel på spoofing af e-mail

Det er præcis den situation, som de ansatte i Verdenssundhedsorganisationen(WHO) befandt sig i under Covid-19-pandemien i februar 2020. Angriberne brugte WHO's faktiske domænenavn til at sende e-mails, hvor de bad folk om at donere til en fond for coronavirushjælp. Denne hændelse er dog næppe en isoleret hændelse. Utallige organisationer er blevet ofre for meget overbevisende phishing-e-mails, der uskyldigt beder om følsomme personlige oplysninger, bankoplysninger eller endda loginoplysninger. Det kan endda være i form af e-mails fra den samme organisation, der tilfældigt beder om adgang til en database eller virksomhedsfiler.

Så meget som 90% af alle datatabshændelser har involveret et element af phishing. Og alligevel er domæne spoofing ikke engang særlig kompliceret at trække ud. Så hvorfor er det i stand til at gøre så meget skade?

Hvordan fungerer e-mailspoofing?

Det er ret enkelt at forstå e-mailforfalskningsangreb.

  • Angriberen forfalsker e-mail-overskriften for at inkludere din organisations navn og sender falske phishing-e-mails ud til nogen ved hjælp af dit brandnavn, så de stoler på dig.
  • Folk klikker på ondsindede links eller give væk følsomme oplysninger tænker det er din organisation beder om dem.
  • Når de indser, at det er et fupnummer, tager dit brand image et hit, og kunderne vil miste tilliden til dig

 

Du udsætter personer uden for (og indersiden) din organisation for phishing-e-mails. Endnu værre, ondsindede e-mails sendt fra dit domæne kan virkelig skade dit brand omdømme i øjnene af kunder.

Så hvad kan du gøre ved det? Hvordan kan du forsvare dig selv og dit brand mod domæne spoofing, og afværge en PR-katastrofe?

Hvordan forhindrer man spoofing af e-mail?

1. Rediger din SPF Record

En af de største fejl med SPF er ikke at holde det kortfattet. SPF-poster har en grænse på 10 DNS-opslag for at holde omkostningerne ved behandling af hver e-mail så lave som muligt. Det betyder, at hvis du blot medtager flere IP-adresser i din post, kan du overskride din grænse. Hvis det sker, bliver din SPF-implementering ugyldig, og din e-mail mislykkes SPF og bliver muligvis ikke leveret. Lad det ikke ske: hold din SPF rekord kort og sød med auto SPF udfladning.

2. Hold din liste over godkendte IPs up-to-date

Hvis din organisation bruger flere tredjepartsleverandører, der er godkendt til at sende mail fra dit domæne, er dette noget for dig. Hvis du afbryder dine tjenester med en af dem, skal du også sørge for at opdatere din SPF-post. Hvis sælgerens e-mail-system er kompromitteret, kan nogen muligvis bruge det til at sende 'godkendte' phishing-e-mails fra dit domæne! Sørg altid for, at kun tredjepartsleverandører, der stadig arbejder med dig, har deres IP'er på din SPF-post.

3. Implementer DKIM

DomainKeys Identified Mail, eller DKIM, er en protokol, der giver hver e-mail sendt fra dit domæne en digital signatur. Dette gør det muligt for den modtagende e-mail-server at validere, om e-mailen er ægte, og om den er blevet ændret under overførslen. Hvis der er pillet ved e-mailen, bliver signaturen ikke valideret, og e-mailen mislykkes DKIM. Hvis du vil bevare integriteten af dine data, kan du få DKIM konfigureret på dit domæne!

4. Angiv den rigtige DMARC-politik

Alt for ofte implementerer en organisation DMARC, men glemmer det vigtigste - faktisk at håndhæve det. DMARC-politikker kan indstilles til en af tre ting: ingen, karantæne og afvisning. Når du konfigurerer DMARC, betyder det at have din politik indstillet til ingen, at selv en e-mail, der mislykkes godkendelse, leveres. Implementering af DMARC er et godt første skridt, men uden at håndhæve det er protokollen ineffektiv. I stedet skal du helst indstille din politik til at afvise, så e-mails, der ikke passerer DMARC, blokeres automatisk.

Det er vigtigt at bemærke, at e-mail-udbydere bestemmer omdømmet for et domænenavn, når de modtager en e-mail. Hvis dit domæne har en historie med spoofing-angreb forbundet med det, går dit omdømme ned. Derfor tager din leveringsevne også et hit.

5. Upload dit brandlogo til BIMI

Brand Indicators for Message Identification, eller BIMI, er en e-mail-sikkerhedsstandard, der bruger brandlogoer til at godkende e-mail. BIMI vedhæfter dit logo som et ikon ved siden af alle dine e-mails, hvilket gør det øjeblikkeligt genkendeligt i nogens indbakke. Hvis en hacker skulle sende en e-mail fra dit domæne, ville vedkommendes e-mail ikke have dit logo ved siden af. Så selvom e-mailen blev leveret, ville chancerne for, at dine kunder genkender en falsk e-mail, være meget højere. Men BIMI's fordel er dobbelt.

Hver gang nogen modtager en e-mail fra dig, ser de dit logo og knytter dig straks til det produkt eller den tjeneste, dit tilbud er. Så det hjælper ikke kun din organisation med at stoppe e-mail-spoofing, det øger faktisk din brandgenkendelse.

Tilmeld dig din gratis DMARC analysator i dag!

e-mail-spoofing

  • Om
  • Seneste indlæg
Ahona Rudra
Manager for digital markedsføring og indholdsskribent hos PowerDMARC
Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.
Nyeste indlæg af Ahona Rudra (se alle)
  • Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden! - 31. maj 2023
  • Fix "DKIM none message not signed"- Guide til fejlfinding - 31. maj 2023
  • Fix SPF Permerror: Overvind SPF's grænse for for mange DNS-opslag - 30. maj 2023
23. juni 2020 (kom(2020) 23/af Ahona Rudra
Tags: brand omdømme, cybersikkerhed, DMARC, powerdmarc, Stop e-mail spoofing
Del denne post
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del efter mail
Du vil måske også gerne
sikre inaktive parkerede domænerBrug af DMARC til at sikre dine inaktive/parkerede domæner
PowerDMARC CipherPowerDMARC indgår partnerskab med Cipher for Saudi-Arabien
gartnerblogDMARC er et af Gartners top 10 sikkerhedsprojekter for 2020-2021
videresendelse af e-mailVideresendelse af e-mail og dens indvirkning på DMARC-godkendelsesresultater
black friday blogBlack Friday til at pådrage sig Surge i Email Spoofing Angreb-Er du forberedt?
100 dmarc håndhævelsesblogSå du har lige fået til 100% DMARC Håndhævelse. Hvad nu?

Beskyt din e-mail

Stop e-mail-spoofing, og forbedr e-mail-levering

15 dages gratis prøveperiode!


Kategorier

  • Blogs
  • Nyheder
  • Pressemeddelelser

Seneste Blogs

  • phishing-mail
    Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden!31. maj, 2023 - 9:05 pm
  • Sådan løser du problemet "DKIM none message not signed"
    Fix "DKIM none message not signed"- Guide til fejlfinding31. maj, 2023 - 3:35 pm
  • SPF Permerror - SPF For mange DNS-opslag
    Fix SPF Permerror: Overvind SPF's grænse for for mange DNS-opslag30. maj 2023 - 5:14 pm
  • Top 5 over cybersikkerhedsadministrerede tjenester i 2023
    Top 5 over cybersikkerhedsadministrerede tjenester i 202329. maj, 2023 - 10:00 am
logofod powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel Crown Commercial Service
global cyberalliance certificeret powerdmarc Csa

Viden

Hvad er e-mail-godkendelse?
Hvad er DMARC?
Hvad er DMARC-politik?
Hvad er SPF?
Hvad er DKIM?
Hvad er BIMI?
Hvad er MTA-STS?
Hvad er TLS-RPT?
Hvad er RUA?
Hvad er RUF?
AntiSpam mod DMARC
DMARC-justering
DMARC-overholdelse
Fuldbyrdelse af DMARC
BIMI Implementeringsvejledning
Permerror
MTA-STS implementeringsvejledning til TLS-RPT

Værktøjer

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis opslag efter SPF-poster
Gratis DKIM Record Generator
Gratis opslag efter DKIM-poster
Gratis BIMI Record Generator
Gratis BIMI Record Opslag
Gratis opslag efter FCrDNS-poster
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produkt rundvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Administrerede tjenester
Beskyttelse mod forfalskning af e-mail
Beskyttelse af mærker
Anti Phishing
DMARC til Office365
DMARC til Google Mail GSuite
DMARC til Zimbra
Gratis DMARC-uddannelse

Prøv os

Kontakt os
Gratis prøveperiode
Bestil demo
Partnerskab
Prisfastsættelse
FAQ
Support
Blog
Begivenheder
Anmodning om funktion
Logbog over ændringer
Systemstatus

  • English
  • Français
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC er et registreret varemærke.
  • Kvidre
  • Youtube
  • Linkedin
  • Facebook
  • Instagram
  • Kontakt os
  • Vilkår og betingelser
  • Politik om beskyttelse af personlige oplysninger
  • Cookie-politik
  • Sikkerhedspolitik
  • overholdelse
  • GDPR-meddelelse
  • Sitemap
PowerDMARC Tegn på Disti360 som value-added distributørpowerdmarc disti blogindlæghvad er dmarc blogHvad er DMARC?
Rul til toppen
["14758.html"]