Kategoriarkiv: HowTo

Er dit firma et nemt mål for phishing?

Rigtig meget cybercrime starter med noget så simpelt som en phishing email.
Prioriterer du ikke email sikkerhed i din virksomhed, kan du uforvarende komme til at give de kriminelle en hjælpende hånd.
På den måde kan du udsætte både dit firma og måske endnu værre dine kunder, for unødvendig fare.

Er din virksomhed sikret ? Tjek selv, det tager kun et par minutter.

  1. Åben Dmarcian.com DMARC Inspector.
  2. Indtast dit firmas domænenavn.
  3. Udfyld CAPTCHA.
  4. Tryk på Inspect The Domain knappen.
  5. På næste side vises domænets DMARC record såfremt den eksisterer.

Lad os se på nogle af de mulige resultater.

politi.dk

politi.dk DMARC inspector result

Her har vi et fuldkommen ubeskyttet domæne, kriminelle kan helt frit anvende @politi.dk email adresser i phishing emails de udsender. Politiet er bekendt med problemet med har indtil videre valgt ikke at gøre noget ved det.


skat.dk

skat.dk DMARC inspector result

Det ser lidt bedre ud hos SKAT, man har oprettet en DMARC record, men anvender kun DMARC til overvågning, ikke til afvisning af falske emails.

“p” kan have en af 3 værdier.

  • none = Overvåg misbrug.
  • quarantine = Falske emails leveres direkte i spam mappen.
  • reject = Falske emails afvises af modtagerens mailserver

youtube.com

youtube.com DMARC inspector result

Youtube (Google) tager ikke overraskende email sikkerhed alvorligt, falske @youtube.com emails vil blive afvist.


Er dit firmas domæne usikkert konfigureret? Så er du ikke alene, selvom DMARC standarden har eksisteret i over 5 år er den stadig ret ukendt i Danmark. Her kan du se en oversigt over nogle af de danske firmaer som har taget DMARC standarden i brug.