Markenschutz

Markenschutz

Phishing ist auf dem Vormarsch.

Was hat Phishing also mit einer Marke zu tun, fragen Sie sich vielleicht? Nun, für den Anfang muss die betrügerische E-Mail von irgendwoher kommen. Damit Phishing effektiv ist, ist die Erfolgsquote umso höher, je bekannter die betrügerische E-Mail ist. Ahnungslose Mitarbeiter, Kunden und verschiedene Stakeholder öffnen mit größerer Wahrscheinlichkeit eine E-Mail von einer legitimen oder vertrauenswürdigen Domain. Cyberkriminelle sind sich dieses Verhaltens bewusst und würden versuchen, Ihre Domain zu nutzen, um Personen zu phishing, die wahrscheinlich Ihre E-Mails öffnen.

Wenn ein Empfänger ahnungslos eine betrügerische E-Mail von Ihrer Domain öffnet, könnte dies Malware auslösen. Bei der Malware kann es sich um einen Computervirus, Ransomware, Keylogger usw. handeln.

A virus could affect other computers in the network and take control of them. They can then be manipulated to launch an attack on external parties, like a Distributed Denial of Service (aka DDoS) attack. In the case of a ransomware attack, applications may be compromised and even locked. No one, including the administrator, can access the application until a ransom is paid. In the event the malware is a keystroke logger, then whatever password is typed, along with the userid will be relayed back to the cyber criminals.

Was wird Ihrer Meinung nach passieren, wenn an einem der oben genannten Szenarien eine externe Partei, wie z. B. ein Kunde, beteiligt ist und diese feststellen, dass die E-Mail von Ihrer Domain stammt? Ihre Beziehung könnte negativ beeinflusst werden. Sie möchten definitiv nicht in dieses Szenario geraten. Was können Sie also tun?

DMARC (Englisch)

You can deploy a Domain-based Message Authentication, Reporting, and Conformance (aka DMARC) policy. A DMARC policy helps email-receiving parties to determine whether any given message is legitimate (i.e. the sender is really who they say they are). DMARC accomplishes this through a verification process by checking whether the sender email server is listed in a Sender Policy Framework (aka SPF) record. SPF does not operate on its own, it requires a Domain Key Identification Mechanism (aka DKIM) record. DKIM encrypts the header information of the email and utilizes a public-key infrastructure (aka PKI) to authenticate the email. These two records, together with the reporting mechanism of DMARC would help a business weed out fraudulent emails being sent with their domain name.

Beyond the technical authentication process briefly outlined above, the implementation of DMARC has a host of other benefits, and we recommend that you check out our Blogartikel on how your business can benefit from it.

Do Verbinden Sie sich mit uns if you need some help in deploying DMARC for your brand.