Genkend phishing – lidt nemmere

‘Man skal ikke gå over åen efter vand’, lyder en dansk talemåde.
Ideen med ikke at gøre tingene sværere for sig selv end nødvendigt, kan man også anvende når man skal genkende en phishing email.

Firmaer er generelt meget glade for deres navne og brands, og er derfor typisk meget loyale overfor dem når der kommunikeres på den ene eller anden måde.
Føtex har Føtex plastikposer i butikkerne, ikke plastikposer fra Leasy eller Lidl. Samme system med Internet domænenavne, Nykredit udsender ikke emails med Superbrugsen, Matas eller Hotmail email adresser som afsender.

Derfor, kig altid som det første på afsender adressen i emails, inden du går igang med at vurdere eventuelle stavefejl og hvor mistænkelige diverse links i emailen ser ud. Du vil hurtigt opdage at i mange tilfælde behøver du ikke andet end at kigge på afsender adressen for at konstatere der er tale om phishing.

‘Jamen afsender addresser kan forfalskes.’ Det er korrekt, det er så her DMARC kommer ind i billedet, hvis et firma anvender DMARC til at beskytte sit Internet domæne, kan man ikke forfalske dette domænes email adresser. Forsøger man alligevel, afvises disse emails ganske enkelt af de store mail udbydere, dvs du som tiltænkt modtager ser aldrig disse svindelforsøg.
DMARC standarden har været tilgængelig for verden siden starten af 2012, og den er helt gratis at anvende.

Nu sidder du måske og undrer dig over hvorfor i alverden vi stadig hører om det ene phishing angreb efter det andet, der går sjældent en uge uden et phishing angreb rettet mod danskere. Forklaringen er helt simpel, selvom DMARC standarden har eksisteret i 5 år, er der meget få danske firmaer som har taget den i brug, du kan se en liste her

Firmaer som NETS, NemID, SKAT & e-Boks ved alle at DMARC eksisterer og at det er et effektivt middel mod phishing, men har altså bevidst valgt ikke at beskytte deres brugere & kunder.