Fupdomæner bliver stadig sværere at opdage

At registrere domæner, hvis navn minder meget om navnet på et veletableret websted, har længe været en måde for netkriminelle at få fat i følsomme oplysninger på. Og tal fra sikkerhedsvirksomheden Proofpoint viser, at denne type svindel stiger i omfang

22. august 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Sidste år blev flere nye topdomæner introduceret, heriblandt .app og .icu. Et resultat heraf var, at antallet af fupdomæner steg kraftigt. Fra første til fjerde kvartal 2018 steg antallet af registrerede fupdomæner med 11 procent. Næsten samtlige af disse ligger stadig på internettet.

– Det bekymrende er, at fupmagerne bliver stadig sværere at spotte. Hvert fjerde fupdomæne har et sikkerhedscertifikat, hvilket er betydeligt flere end blandt rigtige domæner, fortæller Fredrik Möller, Chef for Norden hos Proofpoint.

Billigt at købe domæner

96 procent af de virksomheder, som Proofpoint har undersøgt i sin rapport, havde et virksomhedsnavn, der var identisk med virksomhedsnavnet på et andet topdomæne, og 76 procent havde et domænenavn, som mindede stærkt om virksomhedsnavnet.

Tallene kan delvist forklares med, at det er meget nemt at oprette et troværdigt fupdomæne – det kræver ingen større forkundskaber. Der er f.eks. flere måder at købe både sikkerhedscertifikat og få hjælp til opsætning af mailservere på.

Når fupdomænet er kommet online, henvender man sig ofte til enkeltpersoner for at få fat i følsomme oplysninger, såsom bankoplysninger eller kodeord. Ofte mailer netkriminelle fra en adresse, der minder meget om et velkendt varemærke.

Fredrik Möllers tip, hvis man vil undgå at blive snydt, er at tjekke afsenderen omhyggeligt.

– Det vigtigste er at tjekke domæneadressen. Er det svært at afgøre ægtheden ud fra den, er det næste skridt at undersøge sikkerhedscertifikatet eller landingssiden. Ved man, hvad man skal kigge efter, er det ikke svært at se, om en adresse er ægte eller falsk, fortæller Fredrik Möller.

– Men virksomhederne skal også blive bedre til at beskytte sig proaktivt ved at uddanne medarbejderne i disse spørgsmål. Et velfungerende sikkerhedsarbejde begynder i princippet med medarbejderne. Har de ikke styr på procedurerne, kan det næsten være lige meget, hvor velforberedt IT-afdelingen er.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

No Picture
Business

Dårlig it-sikkerhed i hjemmet hjælper de cyberkriminelle

1. november 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I en tid, hvor den hybride arbejdsplads i stigende grad normaliseres, stiger risikoen for cyberangreb. Intetanende medarbejdere, der ikke har de rette it-foranstaltninger på plads i hjemmet, risikerer at blive ramt af cyberangreb målrettet arbejdsgiveren. En ny undersøgelse fra Cisco blandt almindelige forbrugere i hele EMEA-regionen viser, at tilgangen til IT-sikkerhed er mere afslappet i hjemmet, når der arbejdes fra private enheder.   Ifølge flere sikkerhedseksperter på området kan selv de mindste datalækager føre til store konsekvenser længere oppe i forretningskæden. Således kan dårlig cybersikkerhed i hjemmet vise sig at være et svagt led for mange, viser undersøgelsen. Begrænset handling Kombinationen af mere hybridarbejde og en generel intensiveret cybertrussel har fået Cisco til at undersøge perspektivet i en fremtid med mere og mere hjemmearbejde. Resultaterne afslører blandt andet, at ni ud af ti respondenter har arbejdet fra deres private enheder i hjemmet. Ud af de mere en 8.000 respondenter svarer 57 procent, at de er bekymrede for, at deres personlige enheder bliver hacket. På trods af frygten for cyberangreb viser undersøgelsen, at hver sjette respondent aldrig har ændret deres WiFi-adgangskode, mens 76 procent svarer, at de benytter offentlige netværk til arbejde eksempelvis i lufthavne, på barer og restauranter. På et offentligt Wi-Fi-netværk ved man ikke, hvem der ellers deler forbindelsen, hvad deres motivationer er, eller hvor meget ejeren af netværket har gjort sig umage for at sikre det. Kenneth Schwartz, cyber security lead i Cisco Danmark Store konsekvenser En effektiv foranstaltning mod hackerangreb er multi-faktor-autentifikation (MFA), hvor en bruger kun …. (læs mere her)
No Picture
Nyhedsbrev

TT0023: Myter om it-sikkerhed

12. maj 2020 Lars Bennetzen Nyhedsbrev, Tech Talk, Tophistorier
Du har sikkert hørt dem – myterne om it-sikkerhed. De har eksisteret lige så længe som der har været it-trusler, og de vil nok være her lige så længe computere, smartphones og andet it findes. Men er der sandhed i nogle af myterne? Jeg har snakket med Christian Heinel, chef for cybersikkerhed hos Cisco i Nordeuropa, for at prøve at finde ud af, hvad der er myter, og hvad der er sandt. Og lad mig bare slå en pæl igennem en af de meget vedholdende: “Der findes ikke malware/virus til Mac-computere”. For det gør der – MacOS er et Unix-system, og har lige så mange huller som Unix har. Det kan du høre Christian Heinel fortælle om, og om meget mere, i denne udgave af Tech-Talk. Jeg hedder Lars Bennetzen, og du kan altid fange mig på: lars(@)tech-test.dk, og hvis du skulle have lyst til at sponsorere denne podcast, så er du også meget velkommen til at kontakte mig.
Business

92 milliarder e-mails blev afvist fra oktober til december i 2019

5. marts 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
E-mails er de cyberkriminelles foretrukne metode til at distribuere trusler, og det skorter bestemt ikke på ”farlige” mails. Sikkerhedsfirmaet Mimecast har alene blokeret for hele 92 milliarder e-mails ud af 202 milliarder på verdensplan fra oktober til december i 2019, fortæller firmaet i en nylig offentliggjort rapport. Rapporten afdækker de dominerende e-mailkampagner og trends inden for cyberangreb. Generelt kan de mange angreb opdeles i fire kategorier: Spam, efterligning, opportunisme og målrettede. Spam-angrebene forsøger at sprede malware og er oftest målrettet virksomheder inden for jura, software og banker. Kategorien ’efterligning’ vedrører angreb, hvor e-mailens afsender eller indhold ser ud til at stamme fra en anerkendt kilde som et domæne, en mobilapp, en profil fra et socialt medie eller sågar en kollega. De opportunistiske angreb beror ofte på aktuelle hændelser som store læk fra databaser, hvor offeret modtager en e-mail med en opfordring til at skifte adgangskode eller lignende ved hjælp af et link i mailen. Sidstnævnte, de målrettede angreb, retter sig mod en specifik virksomhed eller organisation og kan blandt andet have til hensigt at stjæle oplysninger eller penge. Cyberkriminelle foretrækker Zip-filer Mens cyberkriminelle bruger en række forskellige angrebstyper, så sværger de fortrinsvis til komprimeringsfiler som Zip eller Rar, når de skal distribuere ondsindede programmer. Ligeledes er Microsoft Word-formaterne DOC og DOCX flittigt anvendt. Det gælder i særdeleshed i den periode, som rapporten fokuserer på. Her er netop Words filformater blevet brugt til at distribuere Emotet – en banking malware. Truslen kan inficere bankrelaterede systemer og stjæle finansielle oplysninger eller midler. …. (læs mere her)
Kommentar til artiklen?