Efter datalæk i 2016: Det kniber med mailsikkerheden hos størstedelen af de amerikanske præsidentkandidater

Kun en tredjedel af de amerikanske præsidentkandidater til valget i 2020 har implementeret DMARC på en måde, så teknologien beskytter mod falske mails.

I 2016 førte en falsk mail til et gigantisk datalæk hos det amerikanske parti Demokraterne.

Alligevel har de færreste præsidentkandidater op til valget i 2020 implementeret DMARC, en teknologi, der kan netop kan beskytte mod de allermest vellignende mail-forfalskninger.

Det oplyser Techcrunch.

Ud af de 21 demokratiske præsidentkandidater, som ifølge Reuters er en del af opløbet til 2020 valget, så er det kun syv, der anvender DMARC.

Det er dog en sikkerhedsmæssig forbedring i forhold til april tidligere på året, hvor det kun var den amerikanske præsidentkandidat Elizabeth Warren, der havde implementeret DMARC på domænet elisabethwarren.com på en måde, så teknologien faktisk beskytter mod falske mails.

Ryger i spam-mappen

Omkring det tekniske i forhold til det med implementeringen så bringer TechCrunch en grafik, der viser, at 8 af de 21 kandidater hos demokraterne har implementeret DMARC med en reject/quarantine policy.

Det vil typisk sige, at mails enten helt bliver afvist af mailserveren, hvis et DMARC-tjek fejler – alternativt ryger de i spam-mappen.

Læs også: DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Grafikken viser derudover, at yderligere seks kandidater har implementeret DMARC, men endnu ikke på en måde, så mails bliver afvist eller puttet i spam.

De resterende 7 kandidater har ifølge grafikken ikke implementeret DMARC.

Demokraternes phishing-traume

Nogle ville nok ellers tro, at netop Demokraterne ville være særligt fokuserede på sikkerheden omkring mails.

TechCrunch genopfrisker kort sagen fra 2016. Her dukkede en mail op i indbakken tilhørende John Podesta – kampagneleder for den daværende demokratiske præsidentkandidat Hillary Clinton.

Mailen så umiddelbart ud til at være en sikkerhedsadvarsel fra Google, men det viste sig at være en phishing-mail, hvilket i sidste ende resulterede i, at tusindvis af mails blev lækket fra Podestas konto.

DMARC kan kort fortalt lukke ned for svindelmails, der forsøger at øge troværdigheden ved at foregive at være sendt fra et legitimt domæne – et domæne, som mail-modtageren måske har særlig tillid til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere