Sikkerhedsfirma advarer: Populære domæner konfigureret helt forkert - åbner ladeport for phishing-angreb

Over halvdelen af de mest populære webdomæner er konfigureret på en måde, så de it-kriminelle kan lave udspekulerede phishing-angreb via såkaldt email spoofing.

Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Det er alt for let for de it-kriminelle at sende phishing-mails, der ser ud til at komme fra domæner, som man normalt stoler på.

Såkaldt email spoofing er et stigende problem, fordi brugerne, når de ser en velkendt afsender i indbakken, er mere tilbøjelige til at hoppe på de it-kriminelles fupnumre og afgive ellers fortrolige informationer.

De kriminelle udnytter, at mange velkendte og velbesøgte domæner har åbnet en dør på klem, så det er muligt at sende spoofede emails.

Det skriver det svenske sikkerhedsfirma Detectify.

Læs også: Advarsel til Apple-brugerne: Dansk fup-mail i omløb - se den her

Detectify har scannet top 500-listen fra Alexa, der indeholder de mest besøgte websider i verden.

"Vi opdagede, at mindre end halvdelen af disse domæner har konfigureret email-autentificering korrekt for at forhindre spoofede emails bliver sendt fra deres domæner, hvilket betyder, at brugerne er i risiko for at modtage falske emails, der ser ud til at komme fra domæner, som de stoler på."

"For at forhindre spoofede emails, skal alle systemer manuelt konfigureres korrekt til den højeste autentificerings-standard," skriver Detectify og tilføjer, at denne proces desværre er temmelig kompliceret og derfor ofte ikke gribes korrekt an.

Løsningerne findes

Detectify forklarer, at man er nødt til at konfigurere autentificeringen med eksempelvis SPF og DMARC for at sætte en stopper for email spoofing.

"Det er dog meget almindeligt, at SPF ikke konfigureres korrekt, og at virksomheder er i risikozonen uden at være klar over det," lyder det fra sikkerhedsfirmaet.

"Vores research viser, at kun 42 procent af top 500 Alexa-siderne anvender DMARC," lyder det samtidig.

Læs også:

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Ny type phishing-mail har din chef som afsender

Disse danskere klikker mest på phishing-beskeder

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect