Eksplosiv vækst i antallet af falske hjemmesider

Der blev oprettet markant flere mistænkelige domæner under pandemien sammenlignet med tidligere. I visse måneder var antallet knap fem gange højere, end det var tilfældet før nedlukningen i marts, viser en ny opgørelse fra sikkerhedsfirmaet Mimecast

Virksomheder verden over er i stigende grad blevet udnyttet under corona-krisen i cyberkriminelles forsøg på at tiltvinge sig folks personlige oplysninger. Værst var det i løbet af maj og juni sidste år, da der her blev åbnet hele 4,7 gange så mange nye mistænkelige hjemmesider, hvis indhold efterligner anerkendte virksomheders, som i januar og februar samme år.

Det viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast, der har kortlagt omfanget af såkaldte impersonation-angreb – altså cyberangreb, hvor fx en e-mail eller en hjemmeside imiterer en reel mail eller hjemmeside fra en kendt virksomhed for at vinde tillid og få læseren til at afgive personlige oplysninger.

Det er ikke nyt, at it-kriminelle lukrerer på vores tillid til anerkendte virksomheder, men den store stigning er alarmerende, for mange virksomheder ved ikke, i hvor stort omfang deres brand bliver udnyttet og overser de direkte og indirekte effekter, som denne type angreb har for deres forretning.

Niels Frederiksen, senior sales engineer i Mimecast i Danmark

Ifølge opgørelsen toppede tendensen i tidlige sommermåneder, men selv ved årets udgang blev der registreret 73 procent flere nye, mistænkelige hjemmesider sammenlignet med månederne op til pandemien.

Risiko for bøder i millionklassen

Virksomheder kan blive ramt af bødeforlæg for overtrædelse af GDPR, hvis deres brand bliver misbrugt af it-kriminelle. Alene sidste år modtog et internationalt flyselskab en bøde på cirka 160 millioner kroner for ikke at stoppe en hjemmeside, der imiterede flyselskabets og narrede knap en halv million kunder.

Der er desuden stor risiko for at tabe kunder, viser en nylig Mimecast undersøgelse i Danmark. Her svarer 45 procent, at de ville stoppe med at handle med en virksomhed, der bliver udnyttet i et phishing angreb. 

Store virksomheder vil oftest være mål for cyberkriminelles adfærd, fordi de har en høj grad af troværdighed. Men vi ser også, at de cyberkriminelle udnytter selv små virksomheder til impersonation-angreb.

Niels Frederiksen, senior sales engineer i Mimecast i Danmark

Mimecast har fem tips til virksomheder, der vil undgå misbrug af deres brand:

  1. Virksomheder bør have et tæt samarbejde mellem virksomhedens markedsførings- og it-afdeling for at sikre aktuelle online kampagner.  
  2. Brug bevisførelse i form af aktuelle svindelkampagner for at overbevise interessenter om problemets omfang.
  3. Brug tredjepartstjenester specifikt udviklet til at beskytte brandet gennem monitorering af falske kampagner med hjemmesider og e-mails.
  4. Benyt DMARC til at monitorere, analysere og afvise e-mails, som udnytter virksomhedens brand. Systemet benytter en række politikker til at stoppe spredningen af falske mails, der udnytter virksomhedens navn eller domæne.
  5. Skab tætte relationer til virksomhedens kunder og vær åben. Det giver mulighed for at fange eventuelle angreb, som undviger sikkerhedssystemer og reducerer desuden risikoen for, at jeres kunder bliver ofre for angreb i virksomhedens navn.

Del artiklen på

Om Lars Bennetzen (3424 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?