Sikkerhedsfirma advarer: Populære domæner konfigureret helt forkert - åbner ladeport for phishing-angreb

Over halvdelen af de mest populære webdomæner er konfigureret på en måde, så de it-kriminelle kan lave udspekulerede phishing-angreb via såkaldt email spoofing.

Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Det er alt for let for de it-kriminelle at sende phishing-mails, der ser ud til at komme fra domæner, som man normalt stoler på.

Såkaldt email spoofing er et stigende problem, fordi brugerne, når de ser en velkendt afsender i indbakken, er mere tilbøjelige til at hoppe på de it-kriminelles fupnumre og afgive ellers fortrolige informationer.

De kriminelle udnytter, at mange velkendte og velbesøgte domæner har åbnet en dør på klem, så det er muligt at sende spoofede emails.

Det skriver det svenske sikkerhedsfirma Detectify.

Læs også: Advarsel til Apple-brugerne: Dansk fup-mail i omløb - se den her

Detectify har scannet top 500-listen fra Alexa, der indeholder de mest besøgte websider i verden.

"Vi opdagede, at mindre end halvdelen af disse domæner har konfigureret email-autentificering korrekt for at forhindre spoofede emails bliver sendt fra deres domæner, hvilket betyder, at brugerne er i risiko for at modtage falske emails, der ser ud til at komme fra domæner, som de stoler på."

"For at forhindre spoofede emails, skal alle systemer manuelt konfigureres korrekt til den højeste autentificerings-standard," skriver Detectify og tilføjer, at denne proces desværre er temmelig kompliceret og derfor ofte ikke gribes korrekt an.

Løsningerne findes

Detectify forklarer, at man er nødt til at konfigurere autentificeringen med eksempelvis SPF og DMARC for at sætte en stopper for email spoofing.

"Det er dog meget almindeligt, at SPF ikke konfigureres korrekt, og at virksomheder er i risikozonen uden at være klar over det," lyder det fra sikkerhedsfirmaet.

"Vores research viser, at kun 42 procent af top 500 Alexa-siderne anvender DMARC," lyder det samtidig.

Læs også:

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Ny type phishing-mail har din chef som afsender

Disse danskere klikker mest på phishing-beskeder

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job