• Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Omdømmeovervåking
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Bli en partner
  • Ressurser
    • DMARC: Hva er det og hvordan fungerer det?
    • Dataark
    • Casestudier
    • Blogg
    • DMARC opplæring
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

5 trinn for å forhindre e-postforfalskning

Blogger
stopp spoofing blogg

Denne artikkelen tar for seg hvordan du kan forhindre spoofing av e-post på fem måter. Tenk deg at du kommer på jobb en dag, setter deg ved skrivebordet og åpner datamaskinen for å sjekke nyhetene. Så ser du det. Organisasjonens navn er i overskriftene - og det er ikke gode nyheter. Noen har utført et spoofing-angrep fra domenet ditt og sendt phishing-e-poster til folk over hele verden. Og mange av dem falt for det. Bedriften din ble nettopp utsatt for et stort phishing-angrep, og nå er det ingen som stoler på sikkerheten eller e-postene dine.

Eksempel på falsk e-post

Det var akkurat denne situasjonen ansatte i Verdens helseorganisasjon(WHO) befant seg i under covid-19-pandemien i februar 2020. Angripere brukte WHOs faktiske domenenavn til å sende e-poster der de ba folk om å donere til et hjelpefond for koronaviruset. Denne hendelsen er imidlertid ikke et isolert tilfelle. Utallige organisasjoner har blitt ofre for svært overbevisende phishing-e-poster som på en uskyldig måte ber om sensitiv personlig informasjon, bankopplysninger eller til og med påloggingsinformasjon. De kan til og med komme i form av e-poster fra den samme organisasjonen, der det helt tilfeldig bes om tilgang til en database eller bedriftsfiler.

Så mye som 90% av alle datataphendelser har involvert et element av phishing. Og likevel er domenespoofing ikke engang spesielt komplisert å trekke av. Så hvorfor kan den gjøre så mye skade?

Hvordan fungerer e-postspoofing?

E-postforfalskningsangrep er ganske enkle å forstå.

  • Angriperen smir e -postoverskriften til å inkludere organisasjonens navn og sender falske phishing -e -postmeldinger til noen ved å bruke merkenavnet ditt slik at de stoler på deg.
  • Folk klikker på ondsinnede lenker eller gir bort sensitiv informasjon og tror det er organisasjonen din som ber om dem.
  • Når de innser at det er en svindel, tar merkevaren ditt et slag, og kundene mister tilliten til deg

 

Du utsetter folk utenfor (og inne) i organisasjonen for phishing -e -post. Enda verre, ondsinnede e -poster sendt fra domenet ditt kan virkelig skade merkevaren ditt i kundenes øyne.

Så hva kan du gjøre med dette? Hvordan kan du forsvare deg selv og merkevaren din mot spoofing av domener, og avverge en PR -katastrofe?

Hvordan forhindre e-postforfalskning?

1. Endre SPF -posten

En av de største feilene med SPF er ikke å holde det konsistent. SPF -poster har en grense på 10 DNS -oppslag for å holde kostnaden for å behandle hver e -post så lav som mulig. Dette betyr at bare å inkludere flere IP -adresser i posten din kan få deg til å overskride grensen din. Hvis det skjer, blir implementeringen av SPF ugyldig, og e -posten din mislykkes med SPF og kan ikke bli levert. Ikke la det skje: Hold SPF -rekorden kort og god med automatisk SPF -utflating .

2. Hold listen over godkjente IP-er oppdatert

Hvis organisasjonen din bruker flere tredjepartsleverandører som er godkjent for å sende e-post fra domenet ditt, er dette noe for deg. Hvis du avbryter tjenestene dine med en av dem, må du sørge for å oppdatere SPF -posten din også. Hvis leverandørens e -postsystem er kompromittert, kan noen kanskje bruke det til å sende "godkjente" phishing -e -postmeldinger fra domenet ditt! Sørg alltid for at bare tredjepartsleverandører som fortsatt jobber med deg, har sine IP-er på SPF-posten.

3. Implementere DKIM

DomainKeys Identified Mail, eller DKIM, er en protokoll som gir hver e -post sendt fra domenet ditt en digital signatur. Dette gjør at den mottakende e -postserveren kan validere om e -posten er ekte og hvis den er blitt endret under transport. Hvis e -posten har blitt manipulert, blir signaturen ikke validert og e -posten mislykkes med DKIM. Hvis du vil bevare integriteten til dataene dine, får du DKIM satt opp på domenet ditt!

4. Angi riktig DMARC -policy

Altfor ofte implementerer en organisasjon DMARC, men glemmer det viktigste - nemlig å håndheve det. DMARC-policyer kan settes til én av tre ting: ingen, karantene og avvisning. Når du konfigurerer DMARC og setter policyen til ingen, betyr det at selv e-post som ikke godkjennes, blir levert. Implementering av DMARC er et godt første skritt, men uten å håndheve det er protokollen ineffektiv. I stedet bør du helst sette retningslinjene til avvisning, slik at e-poster som ikke består DMARC, automatisk blokkeres.

Det er viktig å merke seg at e -postleverandører bestemmer omdømmet til et domenenavn når de mottar en e -post. Hvis domenet ditt har en historie med spoofing -angrep knyttet til det, går ryktet ditt ned. Følgelig tar leveransen din også et treff.

5. Last opp merkevarelogoen din til BIMI

Brand Indicators for Message Identification, eller BIMI, er en sikkerhetsstandard for e-post som bruker merkevarelogoer til å autentisere e-post. BIMI legger logoen din som et ikon ved siden av alle e-postene dine, slik at den blir umiddelbart gjenkjennelig i innboksen. Hvis en angriper sender en e-post fra domenet ditt, vil ikke logoen din være ved siden av e-posten. Så selv om e-posten ble levert, ville sjansen for at kundene dine ville gjenkjenne en falsk e-post være mye større. BIMIs fordel er imidlertid todelt.

Hver gang noen mottar en e -post fra deg, ser de logoen din og knytter deg umiddelbart til produktet eller tjenesten ditt tilbud. Så det hjelper ikke bare organisasjonen din med å stoppe e -postforfalskning, det øker faktisk merkevaren din.

Registrer deg for din gratis DMARC -analysator i dag!

e -postforfalskning

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
  • Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
  • DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023
23. juni 2020/av Ahona Rudra
Etiketter: merkevarenavn , cybersikkerhet , DMARC , powerdmarc , Stopp e -postforfalskning
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post
du kommer kanskje også til å like
beskytte mot spoofing bloggHvordan finner du den beste DMARC-leverandøren for din virksomhet?
365 kontorbloggDen største myten om sikkerhet med Office 365
2021-svindelTopp 5 utviklede e-postbedragerier: Trender for 2023
Cybersikkerhet og maskinlæring for å ligge i forkant av e-postsvindel basert på maskinlæringCybersikkerhet og maskinlæring: Hold deg i forkant av e-postsvindel basert på maskinlæring
powerdmarc mannai blogginnleggPowerDMARC kunngjør partnerskap med Qatar-baserte Cyber Security Services Leader
rettsmedisinsk rapport ruf bloggEr DMARC Failure Forensic Reports (RUF) døde? Savner du denne synsvinkelen?

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • Websikkerhet 101 - beste praksis og løsninger
    Websikkerhet 101 - beste praksis og løsninger29. november 2023 - 16:52 pm
  • Hva-er-e-postkryptering-og-hva-er-dets-forskjellige-typer
    Hva er e-postkryptering og hva er dens forskjellige typer? 29. november 2023 – 12:39
  • e -postforfalskning
    DMARC Black Friday: Sikre e-postene dine i julesesongennovember 23, 2023 - 8:00 pm
  • Google og Yahoo Nye krav 2024
    Google og Yahoo oppdaterer kravene til e-postautentisering for 202415. november 2023 - 15:23 pm
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Omdømmeovervåking
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot forfalskning av e-post
Beskyttelse av varemerker
Beskyttelse mot phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-opplæring

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
PowerDMARC signerer Disti360 som verdiskapende distributørpowerdmarc disti blogginnlegghva er dmarc-bloggenHva er DMARC?
Bla til toppen