Typosquatting, Phishing og DMARC

cyber-attack-ahead

Og hvad har typosquatting, phishing og DMARC så lige med hinanden at gøre ? Hm ja, det er jo et spørgsmål jeg ville ønske store firmaer og brands kunne finde ud af at stille sig selv, specielt hvis de arbejder med penge eller vigtige personlige informationer.

Det lader imidlertid ikke til at være tilfældet her i Danmark, så nu vil jeg være en flink mand og give en hjælpende hånd 🙂
Vi skal bruge et eksempel, Danskebank er et godt eksempel, de har som danmarks største bank ansvaret for en masse danskeres penge, så det ville da ikke være nogen dårlig ide hvis sikkerheden hos Danskebank hele vejen igennem var perfekt.

Hos Danskebank har man gjort en del for sikre sig selv og kunderne imod typosquatting, man har indkøbt ret mange domæner som mere eller mindre ligner danskebank.dk navnet, herunder kan man se nogle af de domæner Danskebank synes ligner deres eget domæne så meget at man har valgt at redirecte trafik fra dem videre til det rigtige danskebank.dk domæne.

  • banskebank.dk
  • dabskebank.dk
  • damskebank.dk
  • dandkebank.dk
  • danksebank.dk
  • dankskebank.dk
  • dansekebank.dk
  • danskbank.dk
  • danskebandk.dk
  • danskebanknet.dk
  • danskebanks.dk
  • danskebannk.dk
  • danskedank.dk
  • danskemobilbank.dk
  • danskenbank.dk
  • danskenet-bank.dk
  • dansknetbank.dk
  • dansksebank.dk
  • dendanskebank.dk

Så er alt vel godt ? Nej faktisk tværtimod, det kan godt være Danskebank giver danskere med taste/læse vanskeligheder en hjælpende hånd med ikke at komme ud i noget skidt, men på samme tid giver Danskebank en hel arm til kriminelle som måtte have lyst til at misbruge domænerne til phishing. Samtlige ovenstående domæner er helt ubeskyttede mod email misbrug.

Jeg går ud fra der må være tale om en forglemmelse fra Danskebanks side, idet det er ganske simpelt at sikre domænerne, det kræver blot 2 DNS records pr domæne.

En SPF record med indholdet : “v=spf1 -all”
og en DMARC record med indholdet : “v=DMARC1; p=reject;”