Hotaktörer manipulerar ofta digital kommunikation till kompromisssystem. En motståndare kan till exempel använda social teknik för att övertyga ett mål om att öppna en skadlig bifogad fil eller följa en länk till en webbplats som finns på en attackerstyrd server. Och vad är ett bättre sätt att nå potentiella mål än falska e-postmeddelanden? 

Idag är e-post en universell form av kommunikation. Alla använder den och alla kan ta emot den. Därför har initiativtagarna utnyttjat detta genom att spamma nätverkssystemet. Genom att ändra rubriker, avsändares adresser och använda nyckelpersonligheter som alias får de sin länk att se äkta ut och vi ignorerar i allmänhet att söka efter den riktiga. 

Organisationer kan bättre skydda sina användare mot falska e-postmeddelanden genom att se till att deras e-postsystem använder och tillämpar e-postautentiseringsprotokoll som SPF-, DKIM- och DMARC-principer för inkommande e-postmeddelanden. E-postautentisering har visat sig vara effektivt för att bekämpa falska e-postmeddelanden och upprätthålla varumärkesintegritet och domänrykte.

Vad är behovet av omedelbar DMARC-adoption i Australien?

Bara under 2020 rapporterade australiensiska företag en förlust på 176,1 miljoner dollar för att lura, varav 75% berodde på phishing-attacker, utplacerade med falska e-postmeddelanden. Den ekonomiska skada som orsakats har nästan fördubblats sedan 2019 och förväntas bara öka i slutet av 2021. Visa fullständig rapport.

I jämförelse med USA är dock DMARC-adoptionsgraden i Australien betydligt låg. För att bekämpa falska e-postmeddelanden bör australiensiska företag omedelbart implementera DMARC tillsammans med andra e-postautentiserings- och säkerhetsprotokoll för att markera sin domän säker från personifiering och missbruk. Detta skulle i sin tur minska de ekonomiska skador som orsakas av dataintrång och it-brottslighet.

Hur fungerar e-postautentisering?

Autentisera dina källor med SPF

Processen att verifiera dina e-postmeddelanden och göra dem säkra börjar med att autentisera dina sändande källor med Sender Policy Framework (SPF). Det är ett enkelt sätt att minska skräppost via e-post och upptäcka falska e-postmeddelanden. På en hög nivå fungerar det genom att du kan ställa in DNS-poster som anger vilka e-postservrar som är berättigade att skicka domänens e-post. När en legitim e-postserver försöker skicka ett e-postmeddelande för din räkning validerar den mottagande e-postservern den sändande serverns identitet med den publicerade SPF-posten.

Utmaningar som domänägare står inför

När du använder SPF-domänägare kan:

• Överskrid gränsen för 10 DNS-sökning
• Överskrid SPF-postlängden på 512 tecken
• Var inte medveten om förändringar som genomförts av deras ESP

Automatiska SPF-förenklingsverktyg tillgodoser dessa utmaningar för att hjälpa till med sömlös protokollimplementering och erfarenhet av en optimerad SPF-post.

Tilldela kryptografiska signaturer till dina utgående e-postmeddelanden med DKIM

DKIM använder kryptografi genom att inkludera ytterligare ett huvud i varje utgående e-postmeddelande som den sändande e-postservern signerade med sin privata nyckel. Att ta emot e-postservrar kan ta dessa rubriker och använda den offentliga nyckeln för att verifiera att e-postmeddelandet inte har ändrats under överföringen. DKIM fungerar som ett extra säkerhetslager och kan användas för att markera legitimiteten hos vidarebefordrade e-postmeddelanden som kan misslyckas med SPF.

Hur kompletterar DMARC SPF och DKIM?

Både SPF och DKIM har en gemensam brist. From: -rubriken, som är den synliga rubriken, kan enkelt manipuleras av angripare för att förfalska din domän och lura dina mottagare. DMARC hjälper dig att sätta stopp för imitatörer genom att anpassa From: header, return-path header och DKIM signature header för att hitta en matchning. Om ingen matchning hittas avgör DMARC-policyn som definierats av domänägaren om det falska e-postmeddelandet ska levereras, markeras som skräppost eller kasseras helt.

Med DMARC-rapporter kan du fatta smartare beslut för dina domäner genom att visa autentiseringsresultat. I den här rapporten kan du visa autentiseringsresultat på domännivå och autentiseringsresultat på meddelandenivå för e-post som klarar och misslyckas med SPF- och DKIM-kontroller, samt kriminalteknisk information om skadlig aktivitet på din domän.

Få ut ännu mer av dina e-postkanaler i Australien med DMARC Report Analyzer. Registrera, aktivera och skicka en DMARC-policy som rapporterar autentiseringsresultat av dina e-postmeddelanden till dig och hjälper dig att bekämpa falska e-postmeddelanden snabbare. Registrera dig för Gratis DMARC nu

• Om
• Senaste inlägg

Ahona Rudra

Manager för digital marknadsföring och innehållsförfattare på PowerDMARC

Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.

Senaste inlägg av Ahona Rudra (se alla)

• Google inkluderar ARC i 2024 års riktlinjer för avsändare av e-post - 8 december 2023
• Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
• Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023