”Hej det er direktøren, send venligst 500.000 til følgende konto da jeg har lavet en fantastisk handel”…
Ja, sådanne e-mails eksisterer. Ovenstående er selvfølgelig en forsimpling, men der findes virksomheder hvor det ikke er unormalt, at regnskabsafdelingen får sådan nogle beskeder. Umiddelbart ser de endda ud til at komme fra den rigtige emailadresse – men gør de nu også det…?
Et historisk problem
Spam er måske det ældste af alle internettets sikkerhedsproblemer. Den første spam-mail blev afsendt i 1978 af Gary Thuerk fra DEC’s marketing-afdeling til over 400 ARPANET-brugere, som i øvrigt næsten allesammen blev lige så sure over det som du gør. Misbrug af email var upopulært fra starten, og helt tilbage til ARPANET var der forsøg på at stoppe eller begrænse det. Alligevel forsømte designerne af internettets email-system – SMTP – at inkludere det værn der ville have været mest effektivt, nemlig en metode til at godkende en emails afsender.
Man kan sammenligne med almindelig post: Hvis du modtog et brev som så helt normalt ud og angiveligt var fra nogen du kendte, men som var poststemplet i et eller andet fjernt land, så ville du nok undre dig, og prøve at tjekke om det nu også var til at stole på. Eller hvis en af dine kunder modtager et brev hvor afsenderen står som dig (Dette er også muligt med postvæsenet), dette kan i yderste konsekvens betyde at også dine legitime emails havner i SPAM mappen hos dine kunder. Det er bl.a. disse “alarmklokker” der helt mangler i den grundlæggende email-funktion.
Heldigvis er vi dog ikke helt forsvarsløse, hvis man kontinuerligt udbygger beskyttelsen mod SPAM.
En teknologisk løsning
Domain-based Message Authentication, Reporting & Conformance – eller bare DMARC – er endnu et værktøj, der sætter administratoren af en mail-server i stand til at sætte et filter op, som kan hjælpe med at afsløre det, når suspekte emails som spam og phishing-angreb, forsøger at foregive, at de kommer fra en troværdig afsenderadresse. På den måde kan man standardisere mail-serverens måde at håndtere fup-mails og spam, og er således ikke afhængig af om den enkelte bruger opdager svindlen.
Selvom særligt kreative svindlere stadig kan finde veje, der gør det svært selv for systemer som DMARC at stoppe dem, så er værktøjet helt klart et godt middel imod fup-mail. Ifølge Version2 har Nets opnået en kraftig reduktion af deres phishing-problemer efter implementering af DMARC. Også Danske Bank bruger systemet, som har stoppet næsten 4 millioner forsøg på misbrug af bankens flere tusind domæner.
Hos Infolink forhindrer vi med ovenstående mange i at blive spammet med mails som ser ud til at de kommer fra os. Det er godt for vore digitale renomme, men også for Infolink’s brand renomme.
Kort sagt anbefaler vi helt klart, at man aktiverer denne beskyttelse på sine mail-domæner. Du kan overlade alt det tekniske til os – vi har ganske enkelt en fast pris for denne service, og så kan du fokusere på at bruge den tid i kerneforretningen, som du sparer på håndtering af suspekte mail-henvendelser.
Kontakt os i dag, og lad os hjælpe dig til endnu mere sikker email. Send en mail til info@infolink.dk