Korrekt opsætning af mail hjælper både din virksomhed og dine kunder

Det er nok de færreste der tænker over at tjekke op på, om deres e-mails system er sat korrekt op. Ikke desto mindre har en korrekt e-mail opsætning dog en stor betydning for din virksomhed generelle IT-sikkerhed, samt om du eller dine kunder og samarbejdspartnere bliver udsat for phishingmails.

Flere og flere virksomheder oplever at blive offer for disse ondsindede mails og ransomware. I 2020 var antallet af ransomware angreb verden over steget med 62% siden 2019. Derfor kan det godt svare sig at kigge på, om IT-sikkerheden er i orden i virksomheden, samt tjekke op på, om din e-mailopsætning beskytter dig mod sådanne mails. I denne artikel får du svar på, hvad det har af konsekvenser for dig og dine kunder, hvis du ikke sørger for at få styr på sikkerheden.

  1. Hvad er spoofing og ransomware?
  2. Det sker der, hvis din DMARC ikke er opsat korrekt
  3. Det gør DMARC for din IT- og e-mailsikkerhed
  4. Sådan forbedrer du din virksomheds IT-sikkerhed
  5. Korrekt opsætning = højere åbningsrate på nyhedsbreve

Hvad er spoofing og ransomware?

Spoofing og ransomware er to begreber der bruges, når vi taler IT-kriminalitet. Spoofing refererer til det, at svindlere bruger dit domæne til at efterligne dig og udsende mails i dit navn. Disse mails er ofte det, der kaldes for phishingmails, hvor svindlere prøver at franarre dine kunder eller medarbejdere oplysninger eller få dem til at trykke på en fil eller et link i mailen.

Disse vedhæftede filer indeholder ofte en malware som installeres på computeren eller enheden. Herefter vil du ikke længere kunne tilgå dine filer, fordi adgangen vil være nægtet. Når dette er gjort, vil der komme en besked fra svindlerne om, at de kræver penge/løsesum, på engelsk ransom, for at du igen kan få adgang til dine filer og oplysninger igen.

Disse angreb kan hurtigt koste din virksomhed dyrt, hvis ikke du ved, hvordan du minimerer risikoen for, at det sker. Her skal du bl.a. have styr på DMARC som er en sikkerhedsprotokol i din e-mail. Har du det, kan svindlere nemlig ikke nær så nemt få adgang til at sende mails, der efterligner dit navn og virksomhed.

Det sker der, hvis din DMARC ikke er opsat korrekt

Hvis din virksomhed allerede sender en del nyhedsmails ud, skal du være særligt opmærksom på, om din e-mail er opsat korrekt. Det kan nemlig hurtigt gå galt, hvis du ikke har styr på sikkerheden. DMARC er blot en ud af tre sikkerhedsprotokoller, SPF og DKIM, som gør, at dine e-mails bliver leveret korrekt. Oplever du en lav åbningsrate på dine e-mailkampagner og nyhedsbreve, bør du tjekke efter, om opsætningen er som den skal være, da disse protokoller kan have stor betydning for, om dine mails havner i indbakken eller spammappen.

Har du ikke styr på din DMARC, kan det have store konsekvenser for dig og din virksomhed, men også for kunderne. I værste tilfælde kan det føre til at:

  • Svindlere har nemmere ved at udgive sig for at være dig, hvilket ofte resulterer i, at dine kunder, kan få falske mails
  • Ondsindede phisingmails kan indeholde vedhæftede filer med ransomware, som inficerer din computer. Du kan dermed ikke få adgang til filerne, medmindre du betaler en stor sum penge til svindlerne.
  • Din virksomheds omdømme står på spil, fordi du risikerer, at dine kunder modtager mails, som de tror er fra din virksomhed. Hvis det er falske e-mails, og de bliver franarret oplysninger eller penge, kan dette skade kundernes troværdighed til dig. Med andre ord, kan du miste kunder på, at din e-mailsikkerhed ikke er i orden.
  • Du risikerer, at dine medarbejdere også bliver offer for svindel (CEO svindel), hvor svindlere sender mails til medarbejdere om, at de skal overføre penge eller lign. Mailen vil ligne og se ud som om, den kom fra dig. Bliver mailen med filer åbnet, kan dette medføre, at I ikke kan få adgang til oplysninger som ligger på computeren.

Det gør DMARC for din IT- og E-mailsikkerhed

Som beskrevet ovenfor, er DMARC altså et yderst vigtigt redskab, hvis du vil undgå ransomware og risikere, at din virksomhed sættes i dårligt lys pga. svindlere. DMARC er nemlig yderst effektiv til at beskytte mod ransomware. Dette skyldes, at størstedelen af al ransomware der bliver leveret, leveres i form af phishingmails. Disse phishingmails er sendt af svindlere, der udgiver sig for at være dig. Med DMARC er du beskyttet mod at blive offer for spoofing, hvor svindlere efterligner dig eller din virksomhed for at franarre oplysninger fra kunderne. I stedet for, at disse falske mails havner i indbakken hos kunderne, havner de direkte i spammappen, som følge af, at du har en korrekt opsat DMARC-protokol. Ydermere hjælper DMARC dig med at:

  • Beskytte modtager og afsender (din virksomhed) fra at blive offer for IT-kriminalitet, da DMARC sikrer, at dine kunder kun modtager mails som er sendt fra dig eller er godkendt af dig.
  • Forbedre din nyhedsbreves åbningsrate, fordi en korrekt opsætning minimerer antallet af e-mails der havner i spammappen. Det medfører, at dine e-mails kommer korrekt frem og dermed åbnes. Du har samtidig mulighed for at fortælle e-mailmodtagerens server, at den skal blokere mails, der ser falske og/eller mistænkelige ud.
  • Når du opsætter en DMARC-protokol, får du indsigt i, hvem der sender mails fra dit domæne.

Sådan forbedrer du din virksomheds IT-sikkerhed

Det er langt fra alle virksomheder der har en IT-mand siddende i virksomheden, og derfor er det vigtigt at være opmærksom på, hvad du og dine medarbejdere kan gøre for at mindske risikoen for ransomware og andre angreb.

Med en langt større del af medarbejdere der arbejder hjemmefra, som følge af Covid-19 pandemien, er det endnu vigtigere end nogensinde, at din virksomhed er opdateret omkring jeres IT-sikkerhed:

  1. Sørg for, at din DMARC er opsat korrekt. Så undgår du, at du og dine kunder udsættes for cyberkriminalitet, og samtidig kan du sikre dig, at dine mails havner det rigtige sted.
  2. Vær mistænkelig overfor e-mails med links eller vedhæftede filer fra afsendere du ikke kender eller normalvis har kontakt til. Fortæl dine medarbejdere om risikoen ved phishingmails, særligt i sommerferiesæsonen.
  3. Sørg for at tage backup af jeres data og oplysninger med jævne mellemrum, og udpeg gerne en, der er ansvarlig for dette. Oplysningerne skal muligvis krypteres, hvis I behandler følsomme oplysninger.
  4. Skift adgangskoder ofte. Det kan være svært at huske alle de adgangskoder, vi har til alverdens ting, men hvis du vil sikre dig mod svindlere og malware, så er stærke adgangskoder der skiftes jævnligt vejen frem til at minimere risikoen for hackerangreb.
  5. Sørg for, at jeres systemer er beskyttet med virusprogrammer og firewalls.
  6. Brug tofaktor godkendelse til alt, hvor det er muligt.
  7. Lav evt. falske phishingmails til medarbejdere i virksomheden, for at se, hvor mange der tror på dem, og klikker på evt. link eller videregiver informationer.

Korrekt opsætning = højere åbningsrate på nyhedsbreve

En korrekt DMARC-opsætning kan beskytte din virksomhed, men den kan altså samtidig også sikre dig, at dine mails bliver leveret korrekt. Det kan have en stor betydning for åbningsraten på dine nyhedsbreve, som hurtigt kan falde, hvis dine mails slet ikke kommer frem til modtageren. Sørg derfor altid at tjekke, om din DMARC er korrekt sat op. Så beskytter du både din virksomhed og dine kunder fra at blive offer for svindlere. Ydermere giver det dig tryghed, da du ved, at dit navn og din virksomhed ikke udnyttes.

Det er generelt en god idé altid at forebygge frem for at behandle. Når skaden er sket, risikerer du, at dine kunder ikke finder dig troværdig og dermed laver deres køb andetsteds.

Er du usikker på, om du har sikret dig nok imod spoofing og ransomware, så kan du altid ringe til os på tlf. 70 13 63 23 eller skrive til os via nedenstående kontaktformular, så hjælper vi dig med din sikkerhed.

CTA Blog

Skal vi også hjælpe dig videre?

Står du med en konkret digital udfordring eller har vækstambitioner, så står vi klar til at tage en uforpligtende dialog.

John Nielsen