Berichten

DMARC mythes ontkrachten

Voor veel mensen is het niet meteen duidelijk wat DMARC doet of hoe het domain spoofing, impersonation en fraude voorkomt. Dit kan leiden tot ernstige misvattingen over DMARC, hoe e-mail authenticatie werkt, en waarom het goed voor je is. Maar hoe weet je wat goed is en wat fout? En hoe kun je er zeker van zijn dat je het correct implementeert? 

PowerDMARC is hier om u te helpen! Om u te helpen DMARC beter te begrijpen, hebben we deze lijst samengesteld met de top 6 meest voorkomende misvattingen over DMARC.

Misvattingen over DMARC

1. DMARC is hetzelfde als een spamfilter

Dit is een van de meest voorkomende dingen die mensen verkeerd zien over DMARC. Spamfilters blokkeren inkomende emails die in uw inbox terecht komen. Dit kunnen verdachte emails zijn, verzonden vanaf eender welk domein, niet alleen dat van u. DMARC daarentegen vertelt ontvangende e-mailservers hoe ze moeten omgaan met uitgaande e-mails die vanaf uw domein zijn verzonden. Spamfilters zoals Microsoft Office 365 ATP bieden geen bescherming tegen dergelijke cyberaanvallen. Als uw domein DMARC-verplicht is en de e-mail de verificatie niet doorstaat, weigert de ontvangende server de e-mail.

2. Zodra je DMARC hebt ingesteld, is je e-mail voor altijd veilig

DMARC is een van de meest geavanceerde e-mailverificatieprotocollen die er zijn, maar dat betekent niet dat het volledig zelfvoorzienend is. U moet regelmatig uw DMARC rapporten controleren om er zeker van te zijn dat e-mails van geautoriseerde bronnen niet worden geweigerd. Nog belangrijker is het om te controleren of onbevoegde afzenders misbruik maken van uw domein. Als u een IP-adres ziet dat herhaaldelijk probeert uw e-mail te spoofen, moet u onmiddellijk actie ondernemen en hen op de zwarte lijst laten plaatsen of laten verwijderen.

3. DMARC zal mijn e-mail deliverability verminderen

Wanneer je DMARC instelt, is het belangrijk om je beleid eerst op p=none te zetten. Dit betekent dat al je emails nog steeds worden afgeleverd, maar dat je DMARC rapporten ontvangt over of ze geslaagd of niet geslaagd zijn voor authenticatie. Als je tijdens deze controleperiode ziet dat je eigen e-mails DMARC niet halen, kun je actie ondernemen om de problemen op te lossen. Zodra al uw geauthoriseerde emails correct gevalideerd worden, kunt u DMARC afdwingen met een policy van p=quarantine of p=reject.

4. Ik hoef DMARC niet af te dwingen (p=none is genoeg)

Wanneer je DMARC instelt zonder het af te dwingen (policy van p=none), worden alle emails van je domein-ook diegene die DMARC niet halen-afgeleverd. U zult DMARC rapporten ontvangen maar uw domein niet beschermen tegen pogingen tot spoofing. Na de initiële controle periode (hierboven uitgelegd), is het absoluut noodzakelijk om je policy op p=quarantine of p=reject te zetten en DMARC af te dwingen.

5. Alleen grote merken hebben DMARC nodig

Veel kleinere organisaties denken dat alleen de grootste, meest herkenbare merken DMARC bescherming nodig hebben. In werkelijkheid zullen cybercriminelen elk bedrijfsdomein gebruiken om een spoofingaanval uit te voeren. Veel kleinere bedrijven hebben meestal geen speciale cyberbeveiligingsteams, waardoor het voor aanvallers nog gemakkelijker is om kleine en middelgrote organisaties aan te vallen. Onthoud dat elke organisatie die een domeinnaam heeft, DMARC-bescherming nodig heeft!

6. DMARC rapporten zijn gemakkelijk te lezen

We zien dat veel organisaties DMARC implementeren en de rapporten naar hun eigen e-mail inboxen laten sturen. Het probleem hierbij is dat DMARC-rapporten in een XML-bestandsformaat worden geleverd, dat erg moeilijk te lezen kan zijn als u er niet bekend mee bent. Het gebruik van een speciaal DMARC-platform kan niet alleen uw installatieproces veel eenvoudiger maken, maar PowerDMARC kan uw complexe XML-bestanden omzetten in gemakkelijk leesbare rapporten met grafieken, diagrammen en diepgaande statistieken.

 

Dit artikel onderzoekt hoe je e-mail spoofing kunt stoppen, op 5 manieren. Stel je voor dat je op een dag op je werk komt, achter je bureau gaat zitten en je computer opent om het nieuws te bekijken. Dan zie je het. De naam van uw organisatie staat overal in het nieuws - en het is geen goed nieuws. Iemand heeft een e-mailspoofingaanval uitgevoerd vanaf uw domein en phishingmails gestuurd naar mensen over de hele wereld. En velen van hen zijn erin getrapt. Uw bedrijf is zojuist het gezicht geworden van een enorme phishing-aanval, en nu vertrouwt niemand uw beveiliging of uw e-mails meer.

Dit is precies de situatie waarin medewerkers van de Wereldgezondheidsorganisatie(WHO) zich bevonden tijdens de Covid-19 pandemie in februari 2020. Aanvallers gebruikten de eigenlijke domeinnaam van de WHO om e-mails te versturen waarin mensen werden gevraagd te doneren aan een hulpfonds voor het coronavirus. Dit incident staat echter niet op zichzelf. Talloze organisaties zijn het slachtoffer geworden van zeer overtuigende phishing-e-mails waarin onschuldig wordt gevraagd om gevoelige persoonlijke informatie, bankgegevens of zelfs inloggegevens. Dit kan zelfs gebeuren in de vorm van e-mails van binnen dezelfde organisatie, waarin terloops om toegang tot een database of bedrijfsbestanden wordt gevraagd.

Bij maar liefst 90% van alle gevallen van gegevensverlies is er sprake van phishing. En toch is domeinvervalsing niet eens bijzonder ingewikkeld om uit te voeren. Waarom kan het dan zoveel schade aanrichten?

Hoe werkt domein-spoofing?

Domein spoofing aanvallen zijn vrij eenvoudig te begrijpen.

  • De aanvaller vervalst de e-mailheader om de naam van uw organisatie erin op te nemen en stuurt valse phishing-e-mails naar iemand, waarbij hij uw merknaam gebruikt zodat ze u vertrouwen.
  • Mensen klikken op kwaadaardige links of geven gevoelige informatie weg in de veronderstelling dat het uw organisatie is die naar hen vraagt.
  • Als ze beseffen dat het oplichterij is, krijgt uw merkimago een klap en zullen klanten het vertrouwen in u verliezen

 

U stelt mensen buiten (en binnen) uw organisatie bloot aan phishing-e-mails. Erger nog, kwaadaardige e-mails die vanaf uw domein worden verzonden, kunnen de reputatie van uw merk in de ogen van klanten ernstig sch aden.

Dus wat kunt u hieraan doen? Hoe kunt u uzelf en uw merk beschermen tegen domain spoofing, en een PR-ramp afwenden?

Hoe e-mail-spoofing te stoppen?

1. Wijzig uw SPF-record

Een van de grootste fouten met SPF is het niet beknopt houden. SPF records hebben een limiet van 10 DNS Lookups om de kosten van het verwerken van elke e-mail zo laag mogelijk te houden. Dit betekent dat het simpelweg opnemen van meerdere IP adressen in uw record ervoor kan zorgen dat u uw limiet overschrijdt. Als dat gebeurt, wordt je SPF implementatie ongeldig en kan je e-mail niet worden afgeleverd. Laat dat niet gebeuren: houd je SPF record kort en bondig met automatische SPF flattening.

2. Houd uw lijst van goedgekeurde IP's up-to-date

Als uw organisatie gebruik maakt van meerdere externe leveranciers die zijn goedgekeurd om e-mail vanaf uw domein te verzenden, dan is dit iets voor u. Als u uw diensten bij een van hen stopzet, moet u ervoor zorgen dat u ook uw SPF-record bijwerkt. Als het e-mailsysteem van de leverancier gecompromitteerd is, kan iemand het misschien gebruiken om 'goedgekeurde' phishingmails vanaf uw domein te versturen! Zorg er altijd voor dat alleen externe leveranciers die nog met je samenwerken hun IP's op je SPF-record hebben staan.

3. DKIM implementeren

DomainKeys Identified Mail, of DKIM, is een protocol dat elke e-mail die vanaf uw domein wordt verzonden, een digitale handtekening geeft. Hiermee kan de ontvangende e-mailserver controleren of de e-mail echt is en of er tijdens het transport iets aan is veranderd. Als er met de e-mail is geknoeid, wordt de handtekening niet gevalideerd en voldoet de e-mail niet aan DKIM. Als u de integriteit van uw gegevens wilt beschermen, zorg dan dat DKIM is ingesteld op uw domein!

4. Stel het juiste DMARC beleid in

Veel te vaak implementeert een organisatie DMARC maar vergeet het belangrijkste - het daadwerkelijk afdwingen ervan. DMARC policies kunnen op drie manieren worden ingesteld: geen, in quarantaine plaatsen en weigeren. Wanneer u DMARC instelt, betekent het beleid ingesteld op geen dat zelfs een e-mail die niet geauthenticeerd kan worden, wordt afgeleverd. DMARC implementeren is een goede eerste stap, maar zonder het af te dwingen is het protocol ineffectief. In plaats daarvan moet u uw beleid bij voorkeur instellen op weigeren, zodat e-mails die niet door DMARC komen automatisch worden geblokkeerd.

Het is belangrijk op te merken dat e-mailproviders de reputatie van een domeinnaam bepalen bij het ontvangen van een e-mail. Als uw domeinnaam een geschiedenis van spoofingaanvallen heeft, daalt uw reputatie. Bijgevolg krijgt uw deliverability ook een klap.

5. Upload uw merklogo naar BIMI

Brand Indicators for Message Identification, of BIMI, is een standaard voor e-mailbeveiliging die merklogo's gebruikt om e-mail te authenticeren. BIMI voegt uw logo als een pictogram toe aan al uw e-mails, waardoor het direct herkenbaar is in iemands inbox. Als een aanvaller een e-mail vanaf uw domein zou versturen, zou uw logo niet naast de e-mail staan. Dus zelfs als de e-mail zou worden afgeleverd, zou de kans dat uw klanten een nep-e-mail herkennen veel groter zijn. Maar het voordeel van BIMI is tweeledig.

Telkens wanneer iemand een e-mail van u ontvangt, ziet hij uw logo en associeert hij u onmiddellijk met het product of de dienst die u aanbiedt. Het helpt uw organisatie dus niet alleen om e-mailspoofing tegen te gaan, het vergroot ook uw merkbekendheid.

Meld u vandaag nog aan voor uw gratis DMARC analyzer!