Vad det betyder
E-postförfalskning innebär att någon skickar ett mejl som ser ut att komma från ert företag, men inte gör det. Mottagaren ser er adress som avsändare. Mejlet kan vara ställt till era kunder, era leverantörer eller era egna medarbetare.
Det vanligaste exemplet: en bedragare skickar ett mejl som ser ut att komma från er, med en faktura eller nya kontouppgifter, och ber mottagaren betala till fel konto. Eftersom avsändaren ser rätt ut är det lätt att gå på.
Varför det går
Det finns ett skydd som talar om för mottagarens mejlserver att kasta bort mejl som utger sig för att komma från er men inte gör det. Det bygger på tre inställningar som brukar förkortas SPF, DKIM och DMARC. Tillsammans säger de vilka servrar som får skicka i ert namn, signerar era riktiga mejl, och bestämmer vad som ska hända med dem som inte stämmer.
Är skyddet inte påslaget, eller inställt i ett läge som bara övervakar utan att stoppa, går det fram. I vår granskning av 659 svenska företag hade bara 11 procent skyddet ordentligt på. Resten gick att förfalska mejl ifrån.
Vad ni gör åt det
De tre stegen, i ordning, och inget av dem kostar något i licenser:
- 1. Slå på skyddet så att det stoppar, inte bara övervakar. Det ensamt lyfter de flesta ur den utsatta gruppen.
- 2. Signera era utgående mejl så att de är svårare att förfalska och oftare hamnar rätt hos mottagaren i stället för i skräpposten.
- 3. Håll koll löpande, eftersom inställningar ändras när ni byter mejlleverantör eller verktyg.
Det svåra är sällan själva fixen. Det svåra är att veta att den behövs. En extern koll visar svart på vitt om ert företag går att förfalska mejl ifrån just nu.
Går det att skicka förfalskade mejl i ert namn?
En säkerhetskoll svarar på frågan och visar exakt vad som behöver slås på. Betyg och åtgärdslista i klartext, samma dag.