AGS Bloggen

Hvordan sikre ditt e-post domene mot Spoofing

Skrevet av Kristian Hokland | 7. november 2023

 

I dette innlegget skal du få lese mer om hvordan du kan beskytte domene ditt mot Spoofing. Da stopper du mulighetene for at uautoriserte avsendere sender e-post på vegne av ditt domene, og reduser risikoen for omdømme tap, svindel, Phishing, og spam.

Hva er egentlig Spoofing?

Spoofing via e-post er en form for svindel der noen sender deg en falsk e-post som ser ut som den kommer fra en adresse eller e-post domene som tilhører deg.  Målet er å lure kundene dine eller interne ansatte hos deg til å gi fra deg personlig informasjon, penger eller tilgang til din datamaskin. 

Eksempel på Spoofing

  • Et typisk eksempel på dette er en epost som ser ut som den kommer fra e-post adressen til daglig leder og som ber økonomisjef utbetale beløp. E-posten ser ekte ut fordi den ved første øyekast kommer fra adressen til daglig leder, men er falsk.

  • Et annet eksempel er at noen sender ut eposter på dine vegne til kundene dine som ser ekte ut, men lurer mottakeren til å klikke på en farlig lenke eller vedlegg for å få tilgang til sensitive data hos kunden din.

 

Derfor bør du sikre ditt e-post domene

Ca. 80% av alle dataangrep foregår via e-post. Angrepne sender e-post med ditt domenenavn for å utgi seg fra å være fra din bedrift utenfor Microsoft 365 eller Google. Denne angrepsmetoden bruker sårbarheter i ditt domene-oppsett og kan stoppes dersom du sikrer e-post domene ditt.

De store e-post aktørene som Microsoft, Google og Yahoo har derfor bestemt seg for å stramme inn og kreve at ditt e-post domene er sikkert og beskyttet mot å bli misbrukt i et angrep. Google kaller dette nye ufravikelig krav til deg og domene ditt for å bli kvitt spam og svindel e-post.

Du kan lese mer om de nye kravene fra Google her

 

Omdømme og domene hygiene

Omdømmet og hygienen til domenet ditt vurderes av de store aktørene som Microsoft og Google. Vurderingen går fra A+ som er best til F som anses som dårlig. Jo bedre helsestatus du har på domenet ditt desto tryggere kan du være på at e-post fra deg fra brukere eller markedsføring ikke blir stoppet og blir sett på som søppelpost.

Ta testen her og finne ut statusen på ditt domene


Hvorfor stoppes ikke dette av Microsoft 365?

Mange lurer på hvorfor spoofing ikke stoppes av direkte av Microsoft 365. Hvorfor kan ikke Outlook sørge for at dette ikke skjer?

Svaret på det er at disse epostene sendes på utsiden av Microsoft 365 eller Google. Husk at de later som om de er deg og at e-posten bare ser ut som om den kommer fra deg. De sender den ikke gjennom Microsoft 365 slik du pleier å gjøre, men fra egne e-post verktøy. 

Den eneste måten å stoppe dette på er på domenet ditt.

 

 

Slik stopper domenet ditt Spoofing.

Du starter med å sette opp domenet riktig og oppføre alle tjenester som kan sende e-post på dine vegne på ditt domene. Det kan f.eks være Microsoft 365 eller CRM systemet ditt. Når du har godkjent disse så har du laget en effektiv regel som ekskluderer alle som ikke er autorisert til å sende e-post på dine vegne.

Eksempel.

Når noen forsøker å sende en falsk e-post som deg til en av dine kunder, vil e-post serveren til kunden din spørre domene ditt om dette er en legitim avsender som kan benytte din e-post adresse. Dersom ditt domene ikke har oppført denne serveren som en autorisert avsender vil kundens e-post-system avise e-posten slik at den aldri kommer frem til brukeren.

 

Et lite teknisk dypdykk -hva er DMARC, SPF, og DKIM i e-post

De viktigste av disse oppføringene som forhindrer misbruk av domenet ditt heter DMARC og DKIM
DMARC er en e-postautentiseringsprotokoll som beskytter deg mot domeneforfalskning, og gjør det mulig for deg som eier e-post domenet å spesifisere hvilke mekanismer de bruker for å autentisere e-postmeldingene sine. F.eks hvordan e-postservere som mottar meldinger fra domenet ditt, skal håndtere autentiseringsfeil.

DMARC er ment å bidra til å bekjempe e-postsvindel og phishing-angrep ved å gjøre det mulig å avgjøre om en e-postmelding som utgir seg for å komme fra et bestemt domene, faktisk kommer fra dette domenet. 

SPF er en godkjenningsprotokoll som definerer hvilke e-postservere som er autorisert til å sende e-post på vegne av et bestemt domene. Dette kan f.eks være Microrosft 365 eller et CRM system. Ved å opprette SPF-poster i domenets DNS angir eieren hvilke IP-adresser eller domener som har tillatelse til å sende e-post på vegne av domenet

DKIM står for DomainKeys Identified Mail. Det er en metode for e-postautentisering som gjør det mulig for avsendere å forhindre at innholdet i e-posten endres under leveringsprosessen.

Det er disse til sammen som forhindrer angrep via ditt domene.

Hvordan sikre domenet

Det er viktig at du får satt opp alle disse innstillingene og oppføringene i domenet ditt. Dette kan du enten gjøre manuelt i kontrollpanelet som domene-leverandøren din har i sin løsningen. Fremgangsmåten kan variere fra leverandør til leverandør. 

Du kan også benytte dedikerte løsninger som setter opp dette for deg uten at du trenger å legge til oppføringer manuelt i domenet ditt. En slik løsningen vil logge hvilke tjenester som normalt skal få lov til å sende e-post slik at du kan effektivt kan hvitliste disse i løsningen og svarteliste alle andre som ikke skal få lov til å sende på vegne av deg.

Sjekk ut AGS sin løsningen på sikring av e-post domene




Rapporter

En dedikert løsning vil også gi deg mulighet for å få rapporter på autorisert epost og ip-adresser som  forsøker å sendes via domenet ditt. Tjenesten gjør det enkelt å legge til nye oppføringer, monitoreres og vedlikeholde at du har et godt omdømme-status på domenet ditt.

Threat Intelligence 

Løsning inneholder også en Threat Intelligence (AI) motor som fungerer som din personlige vaktmester 24 timer i døgnet. Her kan systemet raskt å identifisere IP -adresser som prøver å forfalske domenet og om de er svartelistet.

Indentifiserer ondsinnede kilder som prøver å etterligne merkevaren din. Hvis noen bruker domenet ditt, kan du være sikker på at vi vet hvem og hvor de er, samt hvordan du kan slå dem av hvis de prøver et falskt angrep.

NSM og sikkerhetsprinsipper

Dersom du velger å sikrer e-post domenet ditt med DMARC, DKIM, SPF, BIMI,  MTA-STS og TLS_RPT vil du ikke bare bidra til at bedriften din har et godt domene-omdømme men det vil også bidra til at du dekker mange av grunnprinsippene til NSM (Nasjonal Sikkerhets Myndighet) Særlig gjelder dette punktet 2.8 med å beskytte e-post, men også delvis flere av de andre punktene til NSM. 


Slik får du fikset domenet ditt mot Spoofing

Ønsker du å få satt dette opp løsningen og fikse ditt domene kan vi enkelt hjelpe deg med det.
Det tar ikke så lang tid å få dette på plass, og krever ingen stor investering Klikk deg inn på banneret eller send oss en melding så tar vi kontakt med deg.