Hjælper du kriminelle?

Donating to crime

Nej, du hjælper nok ikke de kriminelle med fuldt overlæg, men dårlig email sikkerhed kombineret med et par andre uhensigtsmæssigheder, kan gøre at du alligevel hjælper dem, eller ihvertfald gør deres arbejde betydeligt nemmere.

DMARC
Har du ikke implementeret DMARC på dit domæne, gør du det ekstremt nemt for kriminelle at sende forfalskede og særdeles vellignende emails med dit eget domæne som afsender.
En SPF record er i forhold til phishing værdiløs.
Din lokale ekspert som hårdnakket påstår en SPF record er løsningen på falske emails, ja ham må du bede om at læse SPF standarden lidt mere grundigt, der er noget helt grundlæggende han har misforstået.

Referencer
Er du et af de firmaer som skilter med dine B2B kunder og samarbejdspartere på din hjemmeside, har du givet de kriminelle endnu en hjælpende hånd. Med den information ved de også hvem de kan rette et spear phishing angreb imod.

Medarbejderoversigt
Er du derudover også et af de firmaer som har en medarbejderoversigt liggende på din hjemmeside, med titler, navne og emailadresser, så ved de kriminelle også præcis hvilken falsk identitet de skal antage.

Alt i alt er det ikke så svært utilsigtet nærmest at opfordre til kriminalitet. Der er ikke rigtig nogen lov som forbyder ovenstående scenarie, men er du glad for, eller måske ligefrem afhængig af dine kunder, vil jeg anbefale ikke at udsætte dem for fare som i sidste ende vil pege tilbage på dig.