Menu

Styrk domænesikkerhed og undgå svindel

Svindlere udgiver sig i falske mails for at være virksomheder for at narre intetanende samarbejdspartnere. Men med få, simple greb kan du styrke din virksomheds sikkerhed og nedbringe svindelrisikoen.

30. januar 2024 Af Jakob Simmelkjær , js@dmogt.dk

Vi oplever desværre et stigende problem med falske mails fra svindlere, som udgiver sig for at repræsentere vores medlemmer.

Du kan se, hvordan du er dit domæne er beskyttet via CENTERA Domain Checker.

Vil du gerne undgå at havne i problemer, er en effektiv løsning at implementere en DMARC-politik sammen med SPF- og DKIM-opsætninger. Disse tekniske tiltag hjælper med at forhindre uautoriseret brug af dit e-maildomæne, for eksempel af en svindler. Selvom det kan lyde kompliceret, er opsætningen relativt simpel, og fordelene er betydelige.

Fra februar 2024 vil store e-mailudbydere som Google, Yahoo, og Microsoft stramme op på deres sikkerhedsprocedurer. Det betyder, at hvis dit domæne ikke opfylder de nye sikkerhedskrav, kan dine e-mails have svært ved at nå frem til modtagere med Gmail-, Yahoo-, eller Office 365-adresser.

Vi anbefaler derfor kraftigt, at du får gennemgået og opdateret dit domænes sikkerhed. Du kan evt. starte med teste dit domæne via ovennævnte link. Hvis noget lyser rødt, så tag en snak med din mailudbyder eller konsulenthus, som garanteret kan hjælpe med at løse dette.

Vi håber, at du tager denne anbefaling til dig, for din egen og ikke mindst for dine samarbejdspartneres skyld.

Fakta

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Beskrivelse: DMARC er en e-mailautentificeringsprotokol, der hjælper organisationer med at beskytte deres domæner mod email-spoofing og phishing-angreb. Det giver en mekanisme til at validere, om en indgående e-mail faktisk kommer fra den angivne afsender og giver retningslinjer for, hvad der skal ske med e-mails, der ikke består af godkendelseskontrollerne.

SPF (Sender Policy Framework)

Beskrivelse: SPF er en e-mailautentificeringsmetode, der tillader afsendende mailservere at specificere, hvilke IP-adresser der har tilladelse til at sende e-mail på vegne af deres domæner. Modtagende mailservere kan derefter kontrollere, om en indgående e-mail kommer fra en autoriseret kilde ved at sammenligne den med de angivne SPF-regler.

DKIM (DomainKeys Identified Mail)

Beskrivelse: DKIM er en e-mailautentificeringsmetode, der bruger kryptografiske nøgler til at signere e-mailmeddelelser på domæneniveau. Disse signaturer bekræfter, at en e-mail blev sendt af en godkendt afsender og ikke blev ændret undervejs. Modtagende mailservere kan validere DKIM-signaturer for at sikre, at en e-mail kommer fra den angivne afsender og ikke er blevet forfalsket.
"