WeCloud sätter stopp för epost-bedrägerierna

I den senaste versionen av WeCloud's molnbaserade e-postsäkerhetstjänst introduceras en ny unik teknologi för att hantera den ökande mängden förfalskade e-postmeddelanden, ofta kallade "VD-bedrägerier". WeCloud Extended Sender Verification inkluderas utan extra kostnad för kunder som använder WeCloud Email Security.

Svenska företag har via de senaste månadernas e-postbedrägerier lurats på hundratals miljoner kronor av bedragare enligt Svenska Dagbladet. Polisen har vid flera tillfällen varnat för den ökande mängden förfalskad e-post, så kallade "VD-bedrägerier" och fortsättningsvis riskerar många fler verksamheter falla offer för denna typ av bedrägerier.
WeCloud, som redan för ett år sedan uppmärksammade ökningen av bedrägerier via e-post, introducerar nu en ny och unik teknik för att, i sin molnbaserade e-postsäkerhetslösning, identifiera förfalskad e-post och rensa bort dessa innan de når offret.

Alla som äger ett domännamn har möjligheten att upprätta ett så kallat SPF-record i sin DNS-konfiguration. Det är en text-sträng som definierar vilka e-postservrar/IP-adresser som ska ha tillåtelse att skicka e-post med domänen som avsändare. WeClouds kunder har sedan tidigare kunnat dra nytta av den standardiserade SPF-kontrollen (Sender Policy Framework) av inkommande e-post i WeCloud Email Security, men tekniken har begränsningar och bedragarna har modifierat sina utskick för att kringgå SPF-kontroll.

SPF är i sin tekniska arkitektur begränsad till att kontrollera vilken avsändare som anges vid kommunikationen mellan e-postservrar men kontrollerar inte informationen om avsändare som anges i meddelandets header-information, där bedragarna idag ofta anger falska avsändare i så kallade "From-headers".

Med den nya tekniken i WeClouds Email Security tillåts mottagaren ange en eller flera "skyddade domäner" i sitt WeCloud-konto för att aktivera den utökade kontrollen. E-post som passerar SPF-kontrollen granskas med WeCloud Extended Sender Verification och domännamnet som anges i meddelandets "from headers" kontrolleras mot tillgänglig SPF-information. Upptäcks falska avsändare läggs meddelandet i en speciell administratörskarantän där det kan granskas av behörig administratör.

-Som minst bör man använda den nya funktionen för att säkra sina egna domännamn, och på så vis undvika de aktuella "VD-bedrägerierna", säger Rikard Zetterberg, VD på WeCloud AB. -Vi tror att WeCloud Extended Sender Verification kommer vara en viktig funktion för de kunder som står i begrepp att skaffa eller byta e-postsäkerhetslösning,säger Rikard.

WeCloud Email Security är en komplett lösning för säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar. WeCloud Extended Sender Verification inkluderas utan extra kostnad för kunder som redan använder WeCloud Email Security.