Een van de gemakkelijkste manieren om het risico te lopen uw gegevens te verliezen, is het gebruik van e-mail. Nee, serieus - het aantal bedrijven dat te maken krijgt met gegevensdiefstal of gehackt wordt als gevolg van phishing via e-mail is duizelingwekkend. Waarom gebruiken we dan nog e-mail? Waarom gebruiken we niet gewoon een veiliger communicatiemiddel dat hetzelfde doet, maar dan met een betere beveiliging?
Het is simpel: e-mail is ongelooflijk handig en iedereen gebruikt het. Vrijwel elke organisatie gebruikt e-mail voor communicatie of marketing. E-mail is een integraal onderdeel van de manier waarop bedrijven werken. Maar de grootste tekortkoming van e-mail is iets dat onvermijdelijk is: het vereist interactie van mensen. Wanneer mensen e-mails openen, lezen ze de inhoud, klikken ze op links, of voeren ze zelfs persoonlijke informatie in. En omdat we niet de tijd of de mogelijkheid hebben om elke e-mail zorgvuldig te onderzoeken, bestaat de kans dat een van die e-mails een phishingaanval is.
Aanvallers doen zich voor als bekende, vertrouwde merken om e-mails naar nietsvermoedende personen te sturen. Dit wordt domain spoofing genoemd. De ontvangers denken dat de berichten echt zijn en klikken op kwaadaardige koppelingen of voeren hun inloggegevens in, waardoor ze overgeleverd zijn aan de aanvallers. Zolang deze phishing e-mails de inbox van mensen blijven binnenkomen, is e-mail niet helemaal veilig om te gebruiken.
Hoe maakt DMARC e-mail veilig?
DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailverificatieprotocol dat is ontworpen om domein-spoofing tegen te gaan. Het gebruikt twee bestaande beveiligingsprotocollen-SPF en DKIM om gebruikers te beschermen tegen het ontvangen van frauduleuze e-mail. Wanneer een organisatie e-mail verstuurt via haar domein, controleert de ontvangende e-mailserver haar DNS op een DMARC-record. De server valideert de e-mail vervolgens aan de hand van SPF en DKIM. Als de e-mail met succes is geverifieerd, wordt deze afgeleverd bij de inbox van de bestemming.
Zoek en genereer records voor DMARC, SPF, DKIM en meer met Power Toolbox, gratis!
Alleen geautoriseerde afzenders worden gevalideerd via SPF en DKIM, wat betekent dat als iemand zijn domein probeert te vervalsen, de e-mail niet door de DMARC-verificatie komt. Als dat gebeurt, vertelt het DMARC-beleid dat is ingesteld door de domeineigenaar de ontvangende server hoe de e-mail moet worden behandeld.
Wat is een DMARC beleid?
Bij het implementeren van DMARC, kan de domeineigenaar zijn DMARC beleid instellen, dat de ontvangende email server vertelt wat te doen met een email die DMARC niet doorstaat. Er zijn 3 policies:
- p=niets
- p=quarantine
- p = verwerpen
Als uw DMARC beleid is ingesteld op geen, worden zelfs e-mails die niet door DMARC komen in de inbox afgeleverd. Dit is bijna alsof je helemaal geen DMARC implementatie hebt. Uw beleid zou alleen op none moeten staan als u DMARC net aan het opzetten bent en de activiteit in uw domein wilt controleren.
Als u uw DMARC beleid instelt op quarantine, wordt de e-mail naar de spammap gestuurd, terwijl weigeren de e-mail rechtstreeks blokkeert uit de inbox van de ontvanger. U moet uw DMARC beleid instellen op p=quarantine of p=weigeren om volledige handhaving te hebben. Zonder DMARC af te dwingen, zullen gebruikers die uw emails ontvangen nog steeds emails ontvangen van onbevoegde afzenders die uw domein spoofen.
Maar dit alles roept een belangrijke vraag op. Waarom gebruikt iedereen niet gewoon SPF en DKIM om zijn emails te verifiëren? Waarom überhaupt moeite doen met DMARC? Het antwoord op die vraag is...
DMARC Rapportage
Als er één tekortkoming is van SPF en DKIM, dan is het wel dat ze u geen feedback geven over hoe uw emails worden verwerkt. Als een e-mail van uw domein SPF of DKIM niet doorstaat, kunt u dat op geen enkele manier zien en kunt u het probleem niet oplossen. Als iemand uw domein probeert te spoofen, zou u dat niet eens weten.
Dat is wat DMARC's rapportagefunctie zo'n game-changer maakt. DMARC genereert wekelijkse Aggregate Reports naar het door de eigenaar opgegeven emailadres. Deze rapporten bevatten gedetailleerde informatie over welke emails niet geauthenticeerd zijn, van welke IP adressen ze verstuurd zijn, en nog veel meer nuttige, bruikbare data. Met al deze informatie kan de domeineigenaar zien welke e-mails niet kunnen worden geauthenticeerd en waarom, en zelfs pogingen tot spoofing identificeren.
Tot dusver is het vrij duidelijk dat DMARC voordelen biedt aan e-mail ontvangers door hen te beschermen tegen ongeoorloofde phishing emails. Maar het zijn de domeineigenaars die het implementeren. Welk voordeel hebben organisaties als ze DMARC implementeren?
DMARC voor merkveiligheid
Hoewel DMARC niet met dit doel is gemaakt, is er één groot voordeel dat organisaties kunnen behalen door het te implementeren: merkbescherming. Wanneer een aanvaller zich voordoet als een merk om kwaadaardige e-mails te versturen, gebruikt hij in feite de populariteit en goodwill van het merk om een zwendel te verspreiden. In een enquête van de IBID Group gaf 83% van de klanten aan dat ze niet graag kopen bij een bedrijf waarvan de beveiliging eerder is geschonden.
De immateriële elementen van een transactie kunnen vaak net zo krachtig zijn als harde gegevens. Consumenten stellen veel vertrouwen in de organisaties waar ze kopen, en als deze merken het gezicht worden van een phishing-zwendel, kunnen ze niet alleen de klanten verliezen die werden gephisht, maar ook vele anderen die erover hoorden in het nieuws. Merkveiligheid is kwetsbaar, en moet worden bewaakt in het belang van het bedrijf en de klant.
Er is meer voor merkveiligheid dan alleen DMARC. BIMI laat gebruikers uw logo naast hun e-mails zien! Bekijk het maar eens:
DMARC stelt merken in staat de controle terug te nemen over wie e-mails via hun domein mag versturen. Door niet-geautoriseerde verzenders uit te sluiten, kunnen organisaties ervoor zorgen dat alleen veilige, legitieme e-mails naar het publiek gaan. Dit verbetert niet alleen de reputatie van hun domein bij e-mailproviders, maar draagt ook bij aan een vertrouwens- en betrouwbaarheidsrelatie tussen het merk en de consument.
DMARC: e-mail veilig maken voor iedereen
Het doel van DMARC is altijd groter geweest dan het helpen van merken om hun domeinen te beschermen. Als iedereen DMARC invoert, ontstaat er een compleet e-mail ecosysteem dat is ingeënt tegen phishing aanvallen. Het werkt precies als een vaccin - hoe meer mensen de standaard handhaven, hoe kleiner de kans dat iedereen ten prooi valt aan nep-e-mails. Met elk domein dat DMARC-bescherming krijgt, wordt e-mail in zijn geheel een stuk veiliger.
Door e-mail veilig te maken voor onszelf, kunnen we alle anderen helpen e-mail vrijer te gebruiken. En wij denken dat dat een norm is die het waard is om hoog te houden.
