Det er alt for let for de it-kriminelle at sende phishing-mails, der ser ud til at komme fra domæner, som man normalt stoler på.
Såkaldt email spoofing er et stigende problem, fordi brugerne, når de ser en velkendt afsender i indbakken, er mere tilbøjelige til at hoppe på de it-kriminelles fupnumre og afgive ellers fortrolige informationer.
De kriminelle udnytter, at mange velkendte og velbesøgte domæner har åbnet en dør på klem, så det er muligt at sende spoofede emails.
Det skriver det svenske sikkerhedsfirma Detectify.
Læs også: Advarsel til Apple-brugerne: Dansk fup-mail i omløb – se den her
Detectify har scannet top 500-listen fra Alexa, der indeholder de mest besøgte websider i verden.
“Vi opdagede, at mindre end halvdelen af disse domæner har konfigureret email-autentificering korrekt for at forhindre spoofede emails bliver sendt fra deres domæner, hvilket betyder, at brugerne er i risiko for at modtage falske emails, der ser ud til at komme fra domæner, som de stoler på.”
“For at forhindre spoofede emails, skal alle systemer manuelt konfigureres korrekt til den højeste autentificerings-standard,” skriver Detectify og tilføjer, at denne proces desværre er temmelig kompliceret og derfor ofte ikke gribes korrekt an.
Løsningerne findes
Detectify forklarer, at man er nødt til at konfigurere autentificeringen med eksempelvis SPF og DMARC for at sætte en stopper for email spoofing.
“Det er dog meget almindeligt, at SPF ikke konfigureres korrekt, og at virksomheder er i risikozonen uden at være klar over det,” lyder det fra sikkerhedsfirmaet.
“Vores research viser, at kun 42 procent af top 500 Alexa-siderne anvender DMARC,” lyder det samtidig.
Læs også:
Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail – og fulgte op med telefonopkald
Leave a Reply