rectangle 25 2

Så skyddar du din e-post mot intrång – praktiska tips för ökad e-postsäkerhet

Har du någon gång undrat hur enkelt det faktiskt kan vara att kapa ett e-postkonto? Jag har sett skrämmande exempel hos både småföretag och större organisationer. För varje gång någon låter bli att spärra dörren för bedragare ökar stressen – men så behöver det inte vara. Här kommer mina bästa tips på hur du skyddar din e-post mot intrång – och ja, SPF, DKIM och DMARC kommer med på tåget.

Varför är e-postsäkerhet så viktig?

En kapad inkorg är mer än en bugg i systemet. Det betyder läcka av känslig information, risk för kapade kundrelationer och i värsta fall att någon skickar ut bluffmail i ditt namn. Jag har sett ett par mindre bolag få stänga ner sin kommunikation under utredning – och det är inte direkt så man vill inleda augusti efter semestern.

Så här jobbar bedragare – och så stoppar du dem

Bedragare är lata. De testar enkla lösenord, försöker lura till sig inlogg via fejkade länkar och skickar mail där de utger sig för att vara du. E-post är en av de mest utsatta ingångarna, men med några smarta steg kan du gå från “sitter-du-och-håller-tummarna?”-nivå till “nu kan jag sova snyggt om nätterna”.

Enkla grunder: börja här

  • Unika och starka lösenord – inget krångligare än att blanda ihop favoritbandet med ett barnnamn och några siffror, men viktigt. Undvik standardfraser.
  • Tvåfaktorsinloggning – SMS eller app, allt är bättre än bara ett lösenord.
  • Uppdatera system och appar – även e-postklienter behöver kärlek då och då. Hänger fortfarande kvar minnet av att låsa ute mig själv efter en förvånad Windows-uppdatering. Låt inte bli att starta om ibland.
  • Utbilda användarna – ett «varningsmejl» skojar sällan. Prata igenom vad man inte ska klicka på och varför.

SPF, DKIM och DMARC – knepiga förkortningar, men ovärderliga vakter

Nu kommer vi till det lite mer tekniska, men jag lovar att hålla det enkelt. Tre bokstavskombinationer sätter stopp för de flesta bluffmakare: SPF, DKIM och DMARC. De är inställningar som berättar för andra servrar vilka mail som är okej att skicka från din domän – och vilka som är bluff.

Vad är SPF?

SPF står för “Sender Policy Framework”. Det är i enkla drag en lista i din domäns inställningar som visar vilka mailservrar som får skicka e-post för din räkning. Om någon bedragare försöker skicka spam från en annan server, kommer SPF att stoppa det. Sättet är rätt enkelt, men missar du rätt inställning kan du råka blockera dina egna nyhetsbrev – det har hänt mer än en gång hos kunder jag hjälper. Ett tips är att alltid dubbelkolla SPF innan du byter leverantör.

DKIM – din digitala signatur

DKIM betyder “DomainKeys Identified Mail”. Den här funktionen skapar en slags underskrift för varje mail du skickar. Motagaren kan då kontrollera om mailet verkligen kommit från din server och inte har pillats med på vägen. Slipp oroa dig för att någon redigerat ditt ursprungliga meddelande till ”gratis presentkort – klicka här!”

DMARC – den stora väktaren

Här kommer DMARC, “Domain-based Message Authentication, Reporting and Conformance”. DMARC knyter ihop SPF och DKIM och styr vad som ska hända om ett mail inte går igenom kontrollerna. Du bestämmer om mailet ska släppas igenom, hamna i skräpposten eller stoppas helt. Bonusen är att du får rapporter – ibland skrämmande många – om vilka som försöker missbruka din domän.

Så här ställer du in SPF, DKIM och DMARC

Lugn, det är inte så muntorrt som det låter. Följ stegen här nedan, och du kommer långt:

  • Logga in hos din domänleverantör – oftast där du köpt din adress.
  • SPF: Lägg till eller ändra en TXT-post i DNS-inställningarna. Pekar ut tillåtna e-postservrar.
  • DKIM: Skapa en publik nyckel via din e-postleverantör och lägg in som TXT-post.
  • DMARC: Lägg till en TXT-post där du bestämmer vad som ska ske om mail misslyckas med SPF eller DKIM-kollen.
  • Testa inställningarna med hjälp av gratistjänster online (sök på ”SPF check” eller ”DMARC checker”).

Är du osäker – fråga leverantören om hjälp. Märkligt nog händer det att en del ”glömmer” DMARC när de sätter upp nya domäner. Den missen kan bli dyr.

Fler praktiska råd för smart e-postsäkerhet

  • Granska avsändaradresser noga – bedragare byter ett ”l” mot ett ”i” och hoppas att du inte märker.
  • Skicka aldrig känslig information via vanlig e-post. Ta samtalet i telefon eller dela via säkra verktyg.
  • Avslöja ingen intern information på autosvar eller ”out of office”-meddelanden.
  • Ha en rutin för vad som gäller om någon misstänker att kontot är kapat.

Bra koll på dessa punkter är ofta det som i slutänden räddar både arbetsro och kundrelationer. Och som en liten tröst – de allra flesta intrång sker på grund av mänskliga slarvfel, inte avancerade hackarattacker. Med andra ord: en bra rutin och lite sunt förnuft räcker långt.

Sammanfattning och nästa steg

Att skydda sin e-post mot intrång behöver inte vara någon udda sommaraktivitet. Med unika lösenord, tvåfaktorsinloggning och en grundläggande förståelse för SPF, DKIM och DMARC så är du redan längre än de flesta. Kom igång med enkla steg direkt, och dra nytta av att riskerna faktiskt minskar rejält med rätt inställningar på plats.

Vill du veta mer om e-postsäkerhet, eller behöver ni hjälp att kolla igenom era SPF-, DKIM- och DMARC-inställningar? Skicka ett mail till mattias.pettersson@itevo.se eller ring 022-21 00 02 så tar vi ett snabbt (och tryggt) snack.

Fler nyheter