Fupdomæner bliver stadig sværere at opdage

At registrere domæner, hvis navn minder meget om navnet på et veletableret websted, har længe været en måde for netkriminelle at få fat i følsomme oplysninger på. Og tal fra sikkerhedsvirksomheden Proofpoint viser, at denne type svindel stiger i omfang

Sidste år blev flere nye topdomæner introduceret, heriblandt .app og .icu. Et resultat heraf var, at antallet af fupdomæner steg kraftigt. Fra første til fjerde kvartal 2018 steg antallet af registrerede fupdomæner med 11 procent. Næsten samtlige af disse ligger stadig på internettet.

– Det bekymrende er, at fupmagerne bliver stadig sværere at spotte. Hvert fjerde fupdomæne har et sikkerhedscertifikat, hvilket er betydeligt flere end blandt rigtige domæner, fortæller Fredrik Möller, Chef for Norden hos Proofpoint.

Billigt at købe domæner

96 procent af de virksomheder, som Proofpoint har undersøgt i sin rapport, havde et virksomhedsnavn, der var identisk med virksomhedsnavnet på et andet topdomæne, og 76 procent havde et domænenavn, som mindede stærkt om virksomhedsnavnet.

Tallene kan delvist forklares med, at det er meget nemt at oprette et troværdigt fupdomæne – det kræver ingen større forkundskaber. Der er f.eks. flere måder at købe både sikkerhedscertifikat og få hjælp til opsætning af mailservere på.

Når fupdomænet er kommet online, henvender man sig ofte til enkeltpersoner for at få fat i følsomme oplysninger, såsom bankoplysninger eller kodeord. Ofte mailer netkriminelle fra en adresse, der minder meget om et velkendt varemærke.

Fredrik Möllers tip, hvis man vil undgå at blive snydt, er at tjekke afsenderen omhyggeligt.

– Det vigtigste er at tjekke domæneadressen. Er det svært at afgøre ægtheden ud fra den, er det næste skridt at undersøge sikkerhedscertifikatet eller landingssiden. Ved man, hvad man skal kigge efter, er det ikke svært at se, om en adresse er ægte eller falsk, fortæller Fredrik Möller.

– Men virksomhederne skal også blive bedre til at beskytte sig proaktivt ved at uddanne medarbejderne i disse spørgsmål. Et velfungerende sikkerhedsarbejde begynder i princippet med medarbejderne. Har de ikke styr på procedurerne, kan det næsten være lige meget, hvor velforberedt IT-afdelingen er.

Del artiklen på

Om Lars Bennetzen (2386 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?