Danske Bank kører DMARC på 2.600 domæner

Illustration: Danske Bank
Et forsøg på svindel satte gang i et større projekt med at implementere DMARC hos Danske Bank.

Finanssektoren er hårdt ramt af svindelmails, slet og ret fordi der kan være lette penge at hente for it-kriminelle. Et tænkt eksempel kunne være en mail sendt fra bankmand@danskebank.dk:

»Goddag, jeg er din bankmand. Vi har opdaget en fejl, send mig venligst en kopi af dit NemID. Mvh. Danske Bank.«

Hvis svindlere forsøger sig med en mail som ovenstående, risikerer de dog – heldigvis – at spilde tiden. I hvert fald hvis modtagerens mail-server understøtter DMARC-teknologien, hvilket blandt andet mail-tjenester fra Google, Microsoft og Yahoo gør.

Misbrug af bankens domæner

For år tilbage oplevede Danske Bank en stribe forsøg på svindel rettet mod det norske marked via mails, der så ud til at komme fra et af bankens domæner. Og det satte gang i en bred implementering af mailbeskyttelsesteknologien DMARC.

I dag har banken implementeret DMARC-beskyttelse på omkring 2.600 domæner. Det høje tal skyldes, at banken også har registreret en del såkaldte typosquatting-domæner.

Det vil sige domæner, som svindlere kan finde på at misbruge, fordi de ligger tæt op ad det rigtige domæne. Eksempelvis danskbank.dk i stedet for danskebank.dk

Fire millioner falske mails stoppet

DMARC giver mulighed for rapporter, så domæneindehaveren kan få et overblik over forsøg på svindel mod domænet. På den baggrund oplyser Head of Regulatory and Nordic IT Security i Danske Bank Poul Otto Schousboe, at tæt på fire millioner forsøg på mail-misbrug af bankens domæner er blevet stoppet siden april 2017.

»Det er borgere forskellige steder, der ville have modtaget en mail, der ville have set ud, som om den kom fra Danske Bank. Den har de ikke fået. Langt hovedparten af disse mails er jo forskellige former for phishing. Det kan være phishing for at få adgang til kreditkort, det er måske phishing i forhold NemID, eller det kan være malware,« siger han og påpeger, at antallet af forsøg på svindel mod bankens domæner er for nedadgående.

»Det giver mig et billede af, at de (svindlerne, red.) slet ikke forsøger, fordi det ikke kan svare sig at misbruge vores domænenavn.«

Noget kan der nok være om snakken. I hvert fald er det synligt for enhver, der kan finde ud af at slå op de rigtige steder, hvorvidt et domæne er beskyttet af DMARC eller ej.

"En dør af papir"

Indehaver af DMARC-statussiden status.dmarc.dk, systemadministratoren Henrik Schack, sammenligner en manglende DMARC-sikring med at have en dør af papir. Alle kan se, den er let at komme ind ad.

Der er dog den forskel, at mens det kun er forbipasserende, der umiddelbart kan se, at den er gal med døren, så kan hele verden se, hvis et domæne ikke har DMARC-beskyttelse.

»Når det handler om et domæne, så kan selv den fjerneste afkrog af Usbekistan eller Kina nå det. Man har jo hele verden som potentielle fjender,« siger han.

Denne artikel stammer fra den trykte udgave af Ingeniøren, som udkommer i dag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize