Sikkerhedsfirma advarer: Populære domæner konfigureret helt forkert - åbner ladeport for phishing-angreb

Over halvdelen af de mest populære webdomæner er konfigureret på en måde, så de it-kriminelle kan lave udspekulerede phishing-angreb via såkaldt email spoofing.

Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Det er alt for let for de it-kriminelle at sende phishing-mails, der ser ud til at komme fra domæner, som man normalt stoler på.

Såkaldt email spoofing er et stigende problem, fordi brugerne, når de ser en velkendt afsender i indbakken, er mere tilbøjelige til at hoppe på de it-kriminelles fupnumre og afgive ellers fortrolige informationer.

De kriminelle udnytter, at mange velkendte og velbesøgte domæner har åbnet en dør på klem, så det er muligt at sende spoofede emails.

Det skriver det svenske sikkerhedsfirma Detectify.

Læs også: Advarsel til Apple-brugerne: Dansk fup-mail i omløb - se den her

Detectify har scannet top 500-listen fra Alexa, der indeholder de mest besøgte websider i verden.

"Vi opdagede, at mindre end halvdelen af disse domæner har konfigureret email-autentificering korrekt for at forhindre spoofede emails bliver sendt fra deres domæner, hvilket betyder, at brugerne er i risiko for at modtage falske emails, der ser ud til at komme fra domæner, som de stoler på."

"For at forhindre spoofede emails, skal alle systemer manuelt konfigureres korrekt til den højeste autentificerings-standard," skriver Detectify og tilføjer, at denne proces desværre er temmelig kompliceret og derfor ofte ikke gribes korrekt an.

Løsningerne findes

Detectify forklarer, at man er nødt til at konfigurere autentificeringen med eksempelvis SPF og DMARC for at sætte en stopper for email spoofing.

"Det er dog meget almindeligt, at SPF ikke konfigureres korrekt, og at virksomheder er i risikozonen uden at være klar over det," lyder det fra sikkerhedsfirmaet.

"Vores research viser, at kun 42 procent af top 500 Alexa-siderne anvender DMARC," lyder det samtidig.

Læs også:

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Ny type phishing-mail har din chef som afsender

Disse danskere klikker mest på phishing-beskeder

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Netcompany A/S

IT Consultant

Nordjylland

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Midtjylland

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job