domæneudnyttelse

Domænenavnspersonering er, når et domænenavn bruges til at udgive sig for at være et andet domænenavn. Udsmykning kan ske bevidst eller ubevidst, og det sker på mange forskellige måder. Domæneimitation kan forekomme, når nogen køber et domænenavn og bruger det til at vise andre oplysninger end dem, der var tiltænkt af webstedets oprindelige ejer, eller til at sende phishing-e-mails, der foregiver at være en legitim kilde. 

Hvad er et domænenavn? 

For at forstå, hvordan dette kan ske, er det vigtigt at vide, hvad et domænenavn er. Et domænenavn er en tekst, der vises efter "www" i en internetadresse, som f.eks. "google.com". Det er det, der hjælper brugerne med at finde rundt på internettet. Hvis du søger efter et websted på din telefon og ser navnet blive vist som "google.com", betyder det, at du har fundet det rigtige websted.

Hvert websted har sit eget unikke domænenavn, hvilket betyder, at hvert websted har sit eget sted på internettet. Uden et domænenavn ville webstederne være nødt til at dele IP-adresser, og IP-adresser ville ikke være så nemme at huske, fordi de er lange strenge af tal og bogstaver.

Domænenavne kan købes hos en domæneregistrator, som tager sig af alle de administrative opgaver, der er forbundet med at eje et domænenavn - f.eks. at registrere det hos ICANN og sørge for, at det er registreret på en måde, der beskytter dine varemærkerettigheder.

Domænenavne kan også købes hos en webhostingudbyder, som hoster dit websted på deres servere og sørger for, at det er oppe at køre døgnet rundt.

Definitioner og betydning af domæneimitation

Domænesvig er en form for bedrageri på internettet. Det indebærer, at en person udgiver sig for at være en anden person, normalt ved at oprette et falsk websted eller et falsk e-mail-domæne, der ligner det rigtige, og derefter forsøger at stjæle oplysninger fra brugerne. Hvis du f.eks. besøger et websted, der ligner din banks websted, men som i virkeligheden drives af en person, der ønsker at stjæle dine logonoplysninger, er der tale om domæneimitation.

Domæneimitation kan ske på alle platforme, herunder e-mail og sociale medier. Det er især udbredt i app-butikker, hvor folk kan udgive sig for at være officielle udviklere eller udgivere for at tjene penge på downloads eller annonceindtægter.

Hvordan virker domæneimiteringsangreb? 

Domænenavne kan efterlignes på en række forskellige måder. Her er nogle af de mest almindelige:

- Nogen registrerer et domænenavn, der ligner eller lyder som din virksomheds domænenavn, og bruger det til at sende spam-e-mails til dine kunder.

- Nogen registrerer et domænenavn, der ligner eller lyder som din virksomheds domænenavn, men bruger det i forbindelse med deres egen virksomhed (hvis du f.eks. sælger sko, kan nogen registrere "shoes.com" og omdirigere trafikken dertil)

- En hacker bryder ind på dit websted og erstatter det med sit eget indhold, som kan indeholde skadelig kode eller vildledende links.

- En hacker forfalsker eller fabrikerer (spoofs) dit domænenavn for at udgive sig for at være din virksomhed, hvilket er den mest almindelige taktik, der anvendes i domæneudgivelsesangreb 

Hvordan stopper man domæneudskiftning?

Domæneimitation er et stort problem for virksomheder. Det kan forårsage alvorlig skade på dit varemærkes omdømme og på din virksomheds bundlinje.

Heldigvis kan du tage nogle skridt for at beskytte dig selv mod domæneimitation og andre cyberangreb. Her er nogle af de mest effektive metoder til at forhindre domæneudvidelse:

  1. Hold øje med mistænkelig aktivitet
  2. Brug stærke adgangskoder og to-faktor-autentifikation
  3. Tjek regelmæssigt whois-registreringer (og kontakt om nødvendigt de retshåndhævende myndigheder)
  4. Brug et indholdsleveringsnetværk(CDN)
  5. Registrer et domænenavn, der er let at huske og stave. Jo lettere det er for folk at finde dit websted, jo mindre sandsynligt er det, at de vil fare vild i forsøget på at navigere et andet sted hen.
  6. Brug et SSL-certifikat på alle dine sider, så de besøgende kan se grønne indikatorer i deres browsere, når de besøger dit websted. Dette sikrer, at ingen kan få adgang til personlige oplysninger eller adgangskoder, der er indtastet i formularer på disse sider, uden at brugeren først har givet tilladelse hertil (hvilket betyder færre muligheder for hackere, der forsøger at få adgang til dem).
  7. Sørg for, at alle links går direkte tilbage til hjemmet, når de klikkes af besøgende, så de ikke farer vild undervejs, hvis de beslutter sig for ikke at blive længere på en side end en anden på dit websted; overvej også at bruge brødkrummer i stedet, så brugerne altid kan se, hvor de er på en side, hvis de ønsker mere information, før de vender tilbage til hjemmet efter at have læst alt andet først).

Brug af e-mail-godkendelse til at forhindre angreb med efterligning af e-mail-domæner

Godkendelse af e-mail er en proces, der giver dig mulighed for at kontrollere, at en e-mail er sendt af den tilsigtede afsender. Det betyder, at du kan være sikker på at åbne en e-mail, der er blevet autentificeret. Så hvis nogen forsøger at udgive sig for at være dit domænenavn, vil de blive afvist, før de når frem til andre. Det betyder færre hovedpiner for dig - og mindre risiko for identitetstyveri for dine kunder!

Når du leder efter en udbyder af e-mail-godkendelse, skal du sikre dig, at de har:

-Et robust system, der giver dig mulighed for at sende og modtage meddelelser med sikkerhed for, at ingen andre end autoriserede medarbejdere, partnere eller kunder kan få adgang til dem

-En brugervenlig grænseflade, der gør det nemt for brugerne at logge ind, hver gang de har brug for adgang

-En historik med beskyttelse af brugerdata mod brud (især vigtigt, hvis din virksomhed håndterer følsomme oplysninger)

Vores DMARC-analysator hjælper dig med at reducere angreb på e-mail-domænet ved at hjælpe dig med nemt at implementere e-mail-godkendelsesprotokoller for dit domæne, se dine rapporter på en enkelt grænseflade og træffe foranstaltninger mod skadelige IP'er.