Stor dansk teleoperatør udsat for phishing-forsøg

Annonceindlæg fra Arrow ECS

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

Læs også:
Internet-fup slår alle rekorder - sådan går du fri

Her er hackernes yndlings-mål

Telias kunder udsættes i øjeblikket for et phishing-fupnummer. Det skriver teleoperatøren på deres nyhedsside.

Virksomheden vil nu sætte en stopper for svindlerne ved at lukke to phishing-sider, der er hostet i USA.

Dele af Telias kunder har modtaget en e-mail fra kunderservice@telia.dk, som indeholder et link til en phishing-side, hvor kunderne bliver bedt om at indtaste en formular med CPR-nummer og Dankort-kontooplysninger.

"Mailen er ikke udsendt af Telia, og vi opfordrer til, at mailen slettes. Har du allerede udfyldt formularen med CPR-nummer og kort oplysninger, skal du straks kontakte din bank og spærre kortet." meddeles der via telia.dk

De to websider kan spores til de amerikanske hosting-virksomheder myhostingcompany.com og godaddy.com. Telia har kontaktet de to udbydere og arbejder i øjeblikket på at få lukket to websider.

"Vi arbejder på at stoppe udsendelsen af disse mails." meddeles der via telia.dk

Telia kan ikke forhindre udsendelsen af e-mails

Selvom Telia nedlægger de to phishing-sider, får de mere end svært ved at sætte en stopper for selve udsendelsen af e-mails, som udgiver sig for at være fra telia.dk domænet. Telia har nemlig ikke oprettet nogen SPF-record.

Ved at oprette en SPF-record for telia.dk domænet, vil Telia ellers kunne undgå en del af den spam, som deres kunder udsættes for. SPF-recorden angiver nemlig, hvilke mailservere som ejeren af domænet angiver for at være valide.

Ved afsendelse af e-mails fra domæner med en fastsat SPF-record kan smtp-servere, der modtager e-mails, nemlig kontrollere, at e-mailen er sendt fra en smtp-server, som Telia angiver som værende deres.

Hvordan kan det være, at telia.dk ikke har en spf-record, når teliasonera.com indeholder denne record?

"Vi har ikke angivet en SPF-record for telia.dk, fordi vi vil miste en række funktionaliteter deriblandt mailforwarding," siger Brian Schultz, der er Head of Service Assurance Applications for Telia.

Selvom Telia i dag ikke har SPF-record for telia.dk, så vil virksomheden alligevel tilføje dette i nærmeste fremtid.

"Alle vores domæner vil blive gennemgået i nærmeste fremtid, og jeg forventer, at telia.dk får en SPF-record" siger Brian Schultz.

Læs også:
Internet-fup slår alle rekorder - sådan går du fri

Her er hackernes yndlings-mål