Har du også været den heldige vinder af ti millioner kroner, opdaget, at du har en rig onkel i USA eller pludselig har skyldt penge til SKAT, når du tjekker din mail-indbakke?
Så er du ikke den eneste, der har modtaget »phishing-mail«. De til tider bizarre e-mail har til formål at franarre godtroende borgere eller virksomheder deres personoplysninger såsom brugernavn, adgangskode, kreditkort og netbankoplysninger. Men nogle e-mail kan virke mere troværdige end andre, hvis det ser ud som om det offentlige har forsøgt at komme i kontakt med dig. Det kunne f.eks være fra SKAT.
Men det skal være slut med fuskermails, der udgiver sig for at komme fra det offentlige, lyder beskeden fra Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste.
Statslige myndigheder skal fra 1. juli 2020 beskytte deres domæner mod, at de misbruges til udsendelse af falske e-mail. Centeret har i den anledning udsendt en guide til offentlige myndigheder, der har domæner, som ikke bruges til at sende e-mail.
»Det er vigtigt at huske, at selv om et domæne ikke bruges til at sende mails fra, kan det stadig misbruges af andre, hvis det ikke beskyttes. Det er ikke altid, at modtageren ved hvilket domæne, der normalt sendes fra, og det kan cyberkriminelle eksempelvis udnytte til at sende phishing-mails fra et ubeskyttet domænenavn, især hvis det ser troværdigt ud,« lyder det fra chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelse.
De statslige myndigheder skal indføre en såkaldt »DMARC Reject«-politik på alle myndigheders domæner. En DMARC-politik hjælper derfor modtageren af falske e-mail med at identificere, hvorvidt de er falske. Organisationen, som ejer domænet, kan også hurtigt finde ud af, hvis nogle forsøger at misbruge domænet.
DMARC står for domain-based message authentication, reporting and conformance. Det er en e-mailgodkendelsesprotokol, der tillader ejeren af et domæne at kontrollere, hvilke politikker der skal opfyldes, før en e-mail kan sendes.
