domänidentifiering.

Domänimitation är när ett domännamn används för att utge sig för att vara ett annat domännamn. Imitation kan ske avsiktligt eller oavsiktligt, och det sker på flera olika sätt. Domänimitation kan inträffa när någon köper ett domännamn och använder det för att visa annan information än den som var avsedd av webbplatsens ursprungliga ägare eller för att skicka nätfiskemejl som utger sig för att vara en legitim källa. 

Vad är ett domännamn? 

För att förstå hur detta kan ske är det viktigt att veta vad ett domännamn är. Ett domännamn är en text som visas efter "www" i en Internetadress, till exempel "google.com". Det är det som hjälper användarna att hitta rätt på Internet. Om du söker efter en webbplats på din telefon och ser att namnet visas som "google.com" betyder det att du har hittat rätt webbplats.

Varje webbplats har sitt eget unika domännamn, vilket innebär att varje webbplats har sin egen plats på internet. Utan ett domännamn skulle webbplatser behöva dela IP-adresser, och IP-adresser skulle inte vara lika lätta att komma ihåg eftersom de är långa strängar av siffror och bokstäver.

Domännamn kan köpas från en domänregistrerare, som tar hand om alla administrativa uppgifter som är förknippade med att äga ett domännamn - saker som att registrera det hos ICANN och se till att det registreras på ett sätt som skyddar dina varumärkesrättigheter.

Domännamn kan också köpas av en webbhotellslösare som tar emot din webbplats på sina servrar och ser till att den är igång dygnet runt.

Definitioner och innebörd av domänimitation

Domänimitation är en typ av bedrägeri på internet. Det innebär att någon låtsas vara någon annan, vanligtvis genom att skapa en falsk webbplats eller en falsk e-postdomän som ser ut som den riktiga och sedan försöka stjäla information från användare. Om du till exempel besöker en webbplats som ser ut som din banks webbplats men som i själva verket drivs av någon som vill stjäla dina inloggningsuppgifter är det domänimitation.

Domänimitation kan ske på alla plattformar, inklusive e-post och sociala medier. Det är särskilt vanligt i appbutiker, där människor kan låtsas vara officiella utvecklare eller utgivare för att tjäna pengar på nedladdningar eller annonsintäkter.

Hur fungerar domänimiteringsattacker? 

Domännamn kan utgöras på flera olika sätt. Här är några av de vanligaste:

- Någon registrerar ett domännamn som liknar eller låter som ditt företags domännamn och använder det för att skicka skräppost till dina kunder.

- Någon registrerar ett domännamn som liknar eller låter som ditt företags domännamn, men använder det inom ramen för sin egen verksamhet (om du till exempel säljer skor kan någon registrera "shoes.com" och omdirigera trafiken dit).

- En hackare bryter sig in på din webbplats och ersätter den med sitt eget innehåll, som kan innehålla skadlig kod eller bedrägliga länkar.

- En hackare förfalskar eller fabricerar (spoofs) ditt domännamn för att utge sig för att vara ditt företag, vilket är den vanligaste taktiken som används vid domänintrångsattacker. 

Hur stoppar man domänintrång?

Domänimitation är ett stort problem för företag. Det kan orsaka allvarlig skada på varumärkets rykte och företagets vinst.

Som tur är finns det åtgärder som du kan vidta för att skydda dig mot domänimitation och andra cyberattacker. Här är några av de mest effektiva sätten att förhindra domänimitation:

  1. Håll utkik efter misstänkt verksamhet
  2. Använd starka lösenord och tvåfaktorsautentisering.
  3. Kontrollera regelbundet whois-register (och kontakta de brottsbekämpande myndigheterna vid behov).
  4. Använd ett nätverk för leverans av innehåll(CDN)
  5. Registrera ett domännamn som är lätt att komma ihåg och stava till. Ju lättare det är för människor att hitta din webbplats, desto mindre sannolikt är det att de går vilse när de försöker navigera någon annanstans.
  6. Använd ett SSL-certifikat på alla dina sidor så att besökarna ser en grön indikator i webbläsaren när de besöker din webbplats. Detta garanterar att ingen kan få tillgång till personlig information eller lösenord som skrivs in i formulär på dessa sidor utan att användaren först har gett sitt tillstånd (vilket innebär färre möjligheter för hackare att försöka komma åt dem).
  7. Se till att alla länkar leder direkt tillbaka till hemsidan när besökarna klickar på dem så att de inte går vilse på vägen om de bestämmer sig för att inte stanna kvar på en sida längre än en annan på din webbplats. Överväg att använda brödsmulor istället så att användarna alltid kan se var de befinner sig på en sida om de vill ha mer information innan de återvänder till hemsidan efter att ha läst igenom allt annat först.)

Användning av e-postautentisering för att förhindra attacker mot domäner som utger sig för att vara e-postadresser

Autentisering av e-post är en process som gör det möjligt att verifiera att ett e-postmeddelande skickades av den avsedda avsändaren. Detta innebär att du kan vara säker på att öppna ett e-postmeddelande som har autentiserats. Så om någon försöker utge sig för att vara ditt domännamn kommer de att avvisas innan de når fram till någon annan. Detta innebär mindre huvudvärk för dig - och mindre risk för identitetsstöld för dina kunder!

När du letar efter en leverantör av e-postautentisering ska du se till att de har:

-Ett robust system som gör att du kan skicka och ta emot meddelanden med säkerhet, så att ingen annan än auktoriserade anställda, partners eller kunder kan få tillgång till dem.

-Ett lättanvänt gränssnitt som gör det enkelt för användarna att logga in varje gång de behöver tillgång.

-En historia av att skydda användardata mot intrång (särskilt viktigt om ditt företag hanterar känslig information).

Vår DMARC-analysator hjälper dig att minska antalet attacker mot personifiering av e-postdomäner genom att du enkelt kan införa protokoll för autentisering av e-post för din domän, visa dina rapporter i ett enda gränssnitt och vidta åtgärder mot skadliga IP-adresser.

Senaste inlägg av Ahona Rudra (se alla)