Suojaa verkkotunnuksesi väärentäjien hyväksikäytöltä

CERT-EU on julkaissut raportin mekanismista, jolla voidaan estää sähköpostin lähettäminen verkkotunnuksesi nimissä.

Sähköpostin lähettäminen väärennetyillä lähettäjätiedoilla on helppoa ja yleistä. Rikolliset käyttävät väärennettyjä lähettäjätietoja saadakseen viestin näyttämään oikealta kyseiseen organisaatioon kuuluvalta viestiltä ja näin hämäämään vastaanottajan luottamaan viestin sisältöön. Tällaisia viestejä käytetään esimerkiksi niin sanotuissa toimitusjohtajahuijauksissa ja tietojenkalasteluviesteissä, mutta myös haittaohjelmia ja roskapostia lähetetään yleisesti väärennetyillä osoitetiedoilla.

Lähettäjätiedot väärentämällä roska- ja haittapostittajat pyrkivät myös suojaamaan oman identiteettinsä ja estämään käyttämiensä palvelimien joutumisen estolistoille.

Lähettäjätietojen väärentämisen estämiseen on kuitenkin olemassa menetelmiä. DMARC (Domain-based Message Authentication, Reporting & Conformance) -mekanismin avulla voidaan varmistaa, että lähettävä sähköpostipalvelin saa toimia verkkotunnuksen nimissä. DMARC perustuu SPF- (Sender Policy Framework) ja DKIM- (Domain Keys Indentified Mail) menetelmien hyödyntämiseen.

CERT-EU on julkaissut hyvän englanninkielisen tiivistelmän DMARC-mekanismin toiminnasta DMARC — Defeating E-Mail Abuse


Päivityshistoria


Asiasanat: Tietoturva, Huijaus, Kyberturvallisuus, NCSC-FI, Nimipalvelimet, Sähköposti, Tietoturva nyt!


LinkedIn Print