DMARC (anti-phishing)

DMARC kan reducere antallet af falske mails.

Phishing er et voksende problem og er én af de mest anvendte metoder til cyberangreb lige fra økonomisk kriminalitet til cyberspionage. Det er muligt at forfalske afsenderadressen på en e-mail, så den ser ud til at være sendt fra en myndighed eller virksomhed, som modtageren har tillid til. Derfor er det vigtigt at benytte de tilgængelige tekniske sikkerhedstiltag, der kan gøre e-mailkommunikation mere sikker og dermed reducere risikoen for, at en e-mail-bruger bliver udsat for phishing.

Center for Cybersikkerhed har udarbejdet en vejledning omkring anvendelsen af Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Vejledningen kommer med bl.a. med anbefalinger til hvordan myndigheder og virksomheder kan implementere de tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing og derved beskytte både modtagerens sikkerhed og afsenderens troværdighed. Det sker ved bl.a. at tilføje et certifikat til afsenderadressen, som er vanskeligt at manipulere.