Svindel gjennom falske e-poster fra troverdige e-postadresser øker. Sørg for at det ikke skjer via ditt e-postdomene. 

 

Denne artikkelen er siste del av en artikkelserie i 5 deler der vi tar for oss hvordan bedriften kan sikre seg best mulig mot trusler som kommer via e-post. Hvilke små, men betydelig, steg kan vi ta for å gjøre E-post trygt igjen?

Les artikkel 1 - Flytt e-post til Microsoft 365

Les artikkel 2 - Behovet for backup av Microsoft 365

Les artikkel 3 - Et ekstra lag med e-postbeskyttelse

Les artikkel 4 - Sikkerhetsbevisshet og opplæring

 

E-post er fortsatt en av de viktigste kommunikasjonskanalene for norske bedrifter. Men samtidig er det også en av de største sikkerhetsrisikoene. Svindelforsøk gjennom falske e-poster, også kjent som "spoofing," har økt dramatisk, og mange virksomheter opplever at deres e-postadresser blir misbrukt til å sende svindel til kunder og partnere. Heldigvis finnes det en løsning: DMARC.

 

Hva er DMARC, og hvorfor bør din bedrift bry seg?

DMARC står for Domain-based Message Authentication, Reporting & Conformance. Det er en sikkerhetsmekanisme som lar deg som eier av et domenenavn (f.eks. dinbedrift.no) ta kontroll over hvem som får lov til å sende e-post på vegne av domenet ditt.

Uten DMARC kan hvem som helst sende e-poster som ser ut som de kommer fra deg. Dette kan skade både bedriftens omdømme og tilliten hos kunder og samarbeidspartnere. Med DMARC kan du:

  • Beskytte omdømmet ditt: Hindre svindlere i å misbruke e-postadressen din.
  • Redusere risikoen for e-postsvindel: Gjør det vanskeligere for svindlere å nå kundene dine med falske meldinger.
  • Styrke tilliten: Med DMARC vet kundene dine at e-poster fra din bedrift faktisk kommer fra dere.


Eksempler på hva som kan gå galt uten DMARC

 

Falske interne e-poster som fører til økonomisk tap

La oss si at svindlere sender en e-post som ser ut som den kommer fra "Kari Hansen," økonomisjefen i din bedrift. E-posten går til en kollega i regnskapsavdelingen og ser slik ut:

__________________________________

> Fra: Kari.hansen@dinbedrift.no

> Til: regnskap@dinbedrift.no

> Emne: Viktig: Ekspress overføring nødvendig

>

> Hei,

> Vi har en hastesak hvor vi må betale en ny leverandør i utlandet i dag. Kan du overføre 75 000 kroner til følgende kontonummer: [kontonummer]. Dette er viktig for å få varene sendt i tide. Gi beskjed når det er gjort.

>

> Takk!

> Kari

__________________________________

 

Uten DMARC kan denne e-posten nå mottakeren som om den var ekte. Resultatet? Penger kan bli overført direkte til svindlerens konto.

 

Falske e-poster sendt til kunder og leverandører

Forestill deg at svindlere sender e-poster som ser ut som de kommer fra din bedrift, til dine kunder eller leverandører. E-posten kan inneholde lenker til falske nettsider for å stjele innloggingsinformasjon eller betalingsdetaljer, eller de kan inneholde ondsinnede vedlegg som infiserer mottakerens systemer.

For eksempel:

__________________________________

> Fra: support@dinbedrift.no

> Til: kunde@deresbedrift.no

> Emne: Viktig oppdatering – Bekreft kontodetaljer

>

> Kjære kunde,

> Vi oppdaterer vårt system og trenger at du bekrefter kontoinformasjonen din. Klikk på lenken nedenfor for å logge inn og fullføre oppdateringen:

> [falsk lenke]

>

> Takk for at du samarbeider!

> Din Bedrift

__________________________________

 

Slike angrep kan skade både omdømmet og tilliten til din bedrift, og i verste fall føre til juridiske og økonomiske konsekvenser.

 

Hvorfor er riktig oppsett av DMARC avgjørende?

DMARC er kraftig, men det er ikke en "installer og glem"-løsning. En feil i oppsettet kan føre til at legitime e-poster, som fakturaer eller nyhetsbrev, blir avvist av mottakerne. Derfor er det viktig at:

  1. DMARC settes opp riktig fra starten: Dette innebærer å konfigurere DMARC sammen med SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail), som er teknologier DMARC bygger på.
  2. Løsningen testes: Før man setter en streng policy som blokkerer uautoriserte e-poster, bør løsningen overvåkes og finjusteres for å sikre at all e-post som sendes fra din bedrift faktisk når frem.

 

Kontinuerlig overvåking er nøkkelen

E-postmiljøet er dynamisk. Nye leverandører, tjenester eller ansatte kan påvirke hvordan e-post sendes fra domenet ditt. Uten overvåking kan slike endringer føre til at legitime e-poster blir blokkert.

Ved å monitorere DMARC-rapportene som sendes fra mottakernes e-postsystemer, får du innsikt i:

  • Hvem som sender e-post på vegne av domenet ditt.
  • Om det finnes svindelforsøk som prøver å misbruke e-postdomenet ditt.
  • Eventuelle feil i oppsettet som må justeres.

 

DMARC som en del av en helhetlig sikkerhetsstrategi

Ingen enkeltløsning kan garantere 100 % sikkerhet, men DMARC er en viktig del av en helhetlig sikkerhetsstrategi. Sammen med andre tiltak som tofaktorautentisering, e-læringsprogrammer for ansatte, og et godt sikkerhetssystem, kan du redusere risikoen for angrep betydelig.

 

Klar til å ta kontroll over bedriftens e-post?

Å implementere DMARC er en investering i sikkerhet og tillit. Selv om det kan høres teknisk ut, er det noe vi som leverandør kan hjelpe deg med å sette opp og overvåke. Resultatet er tryggere e-postkommunikasjon og en sterkere merkevare.

Sodvin har bygget solid kompetanse på e-postsikkerhet, og har god erfaring med å implementere DMARC hos våre kunder. On-Guard DMARC er for oss en sentral og viktig tjeneste i vår premium sikkerhetssuite Sodvin On-Guard.

Ta kontakt med oss i dag for å lære mer om hvordan vi kan hjelpe din bedrift med å få på plass DMARC og beskytte dere mot e-postsvindel!