Sikkerhedsfirma advarer: Populære domæner konfigureret helt forkert - åbner ladeport for phishing-angreb

Over halvdelen af de mest populære webdomæner er konfigureret på en måde, så de it-kriminelle kan lave udspekulerede phishing-angreb via såkaldt email spoofing.

Det er alt for let for de it-kriminelle at sende phishing-mails, der ser ud til at komme fra domæner, som man normalt stoler på.

Såkaldt email spoofing er et stigende problem, fordi brugerne, når de ser en velkendt afsender i indbakken, er mere tilbøjelige til at hoppe på de it-kriminelles fupnumre og afgive ellers fortrolige informationer.

De kriminelle udnytter, at mange velkendte og velbesøgte domæner har åbnet en dør på klem, så det er muligt at sende spoofede emails.

Det skriver det svenske sikkerhedsfirma Detectify.

Læs også: Advarsel til Apple-brugerne: Dansk fup-mail i omløb - se den her

Detectify har scannet top 500-listen fra Alexa, der indeholder de mest besøgte websider i verden.

"Vi opdagede, at mindre end halvdelen af disse domæner har konfigureret email-autentificering korrekt for at forhindre spoofede emails bliver sendt fra deres domæner, hvilket betyder, at brugerne er i risiko for at modtage falske emails, der ser ud til at komme fra domæner, som de stoler på."

"For at forhindre spoofede emails, skal alle systemer manuelt konfigureres korrekt til den højeste autentificerings-standard," skriver Detectify og tilføjer, at denne proces desværre er temmelig kompliceret og derfor ofte ikke gribes korrekt an.

Løsningerne findes
Detectify forklarer, at man er nødt til at konfigurere autentificeringen med eksempelvis SPF og DMARC for at sætte en stopper for email spoofing.

"Det er dog meget almindeligt, at SPF ikke konfigureres korrekt, og at virksomheder er i risikozonen uden at være klar over det," lyder det fra sikkerhedsfirmaet.

"Vores research viser, at kun 42 procent af top 500 Alexa-siderne anvender DMARC," lyder det samtidig.

Læs også:

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Ny type phishing-mail har din chef som afsender

Disse danskere klikker mest på phishing-beskeder





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.