Sikre henvendelser™

Let genkendelig tillid, lige ved hånden


Med StopSvindel app’en installeret, får du ikke kun mulighed for at indrapportere (og få svar på) tvivl om mistænkelige beskeder via sms og IM. Du får også blåstemplede alle legitime henvendelser over sms og email, som du med 100% tryghed kan stole på stammer fra legitime organisationer.

Sikre emails og sms’er får tilknyttet to ikoner. Disse ikoner bekræfter at både indhold og afsender kan stoles på: En hængelås foran afsenderen og et grønt skjold hvor profilbilleder normalt vises. Ikonerne vises 100% integreret som en naturlig del af standard email- og sms-appen på din iPhone. 

Sikre SMS’er kan kun lade sig gøre via afsendelse fra vores (og andres) sikre sms-servere.

Sikre emails kan kun lade sig gøre, hvis den pågældende organisation har et tilstrækkeligt niveau af IT-sikkerhed på deres email-server. Navnligt teknologierne ved navn SPF, DKIM, og DMARC. Med disse open-source teknologier taget i brug, forhindrer man definitivt fupmagere i at misbruge ens web-domæne i falske emailadresser ved afsendelse af bedrageriske emails.

  • SPF (Sender Policy Framework) angiver specifikt hvilke servere der må benyttes, til afsendelse af emails fra et bestemt afsender-domæne.
  • DKIM (DomainKeys Identified Mail) er en metode der underskriver udgående emails med en hemmelig nøgle. Nøglen sikres til afsender-domænet og kræver, at mailserveren skal have den hemmelige nøgle, for at kunne sende legitime emails fra dette domæne.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) afgører hvorvidt en email virkelig er sendt fra den påståede afsender, og hvad der skal gøres med emailen, hvis det ikke er tilfældet. DMARC kræver både SPF og DKIM for at fungere. Læs mere om DMARC her.

DMARC er ved at brede sig med nettets hast verden over, og blandt alle større organisationer i den offentlige og private sektor i Danmark. Dog er det uden værdi hvis det ikke gøres synligt og brugervenligt, at kunne skelne imellem sikre og usikre emails. Det er dette lag af brugervenlighed, som vil tillægger DMARC-teknologien.

Det kan imidlertid godt være tilfældet at visse aktører endnu ikke har fået implementeret denne IT-sikkerhed, og derfor er det ikke alle henvendelser vi kan blåstemple pr. december 2017. F.eks. går der lidt tid endnu, inden disse organisationer har fået det helt implementeret: 

Borger.dk, Virk.dk, e-boks, Postnord, DSB/Rejsekort A/S, Digitaliseringsstyrelsen, Forbrugerrådet Tænk, Sydbank, SparNord, Arbejdernes Landsbank, Sparekassen Sjælland-Fyn, Telia, Telenor, CBB, Oister, 3Mobil, Plenti, Callme, Bilka, Netto, Føtex m.fl.

—men vi arbejder løbende for at hjælpe alle interesserede organisationer med at komme i mål! Tag kontakt via HiveMined for at høre hvordan vi kan hjælpe din organisation med at få DMARC taget i brug.

Blandt de mange større organisationer som har fået en god email-sikkerhed implementeret med DMARC (inkl. en valid "reject-policy" og dermed får blåstemplet deres sikre henvendelser), findes:

Bemærk at hængelås-ikonet kun er til for brugervenlighedens skyld (således at de kan ses i indbakke-oversigten). Det grønne skjold inde i den pågældende email er din garant for 100% DMARC-sikkerhed. Hvis du nogensinde er i tvivl omkring en email er autentisk eller ej, skal du blot videresende den til [email protected] —så får du ren besked, om det er til at stole på (legitime data indsendt i denne forbindelse lagres ikke).