DMARC nyt #5 – Danskebank phishing

Midt i Juni var Nykredit udsat for et større phishing angreb som strakte sig over flere uger. De kriminelle anvendte dengang forskellige nykredit.dk subdomæner til udsendelserne. Der blev først sat en stopper for banditterne, da Nykredit valgte at lytte til gode råd og fik etableret en DMARC subdomæne reject policy. Nu er banditterne tilbage fra […]

DMARC nyt #4 – nykredit.dk og jyskebank.dk

Efter et par ugers intensiv misbrug af Nykredits gode navn og rygte, vågnede man endelig op hos Nykredit og tog et kig på DMARC. De emails der blev udsendt i Nykredits navn var alle subdomænebaserede: service@center.nykredit.dk, service@bussiness.nykredit.dk osv. Den slags kan meget nemt stoppes med en DMARC reject subdomæne policy. Ved samme lejlighed (samme IT […]

DMARC nyt #3 – nemid.dk

I dag blev det lidt mere sikkert at være Dansker. Ejerne af nemid.dk domænet satte på opfordring en DMARC reject policy på domænet sammen med en SPF record som ikke tillader mailudsendelser. IT kriminelle kan nu ikke længere frit afsende falske @nemid.dk emails. Så mangler vi egentlig bare at NemID/Nets Danmark får fingrene ud og […]

NemID SMS Phishing

Så har de IT-kriminelle kastet sig over SMS udsendelser istedet for email i forbindelse med NemID phishing. På en eller anden underlig måde har jeg næsten lidt ondt af banditterne, det er sgu’ ikke nemt at lave troværdig NemID svindel via email, næsten ligegyldigt hvor kluntet de bærer sig ad ender det med at komme […]

NemID phishing

Der er efterhånden skrevet en del om NemID phishing, så nu må det være på tide jeg også kommer med et bidrag. NemID phishing er på grund af sløseri eller manglende kompetencer hos NemID, Digitaliseringsstyrelsen og Nets et evigt tilbagevendende problem. Jeg har selv gennem tiden modtaget en del NemID phishing emails, nogle af dem […]

Trustpilot email

Trustpilot tilbyder en smart service hvor de på vegne af virksomheder udsender email indeholdende en opfordring til at lave et review af den pågældende virksomhed. For at højne troværdigheden af de udsendte emails, anvendes en af den pågældende virksomheds emailadresser som afsender. Så langt, så godt .. Men.. Når nu email er en vigtig del […]