Advarsel mod forsøg på typosquatting

Finanstilsynet ønsker at gøre samarbejdspartnere opmærksom på flere typosquatting-domæner, som minder om Finanstilsynets hjemmeside.

Typosquatting, er en form for cybersquatting/domainsquatting, der dækker over en teknik, hvor et domænenavn meget tæt på et andet opkøbes med “onde hensigter”. Det kan f.eks. være forsøg på phishing, hvor mail, der distribuere virus/malware, giver indtryk af at komme fra Finanstilsynet.

 

Det anbefales derfor at benytte de tilgængelige tekniske sikkerhedstiltag, der kan gøre bl.a. mailkommunikation mere sikker og dermed reducere risikoen for, at en mail-bruger bliver udsat for phishing.

 

Center for Cybersikkerhed anbefaler, at myndigheder og virksomheder implementerer tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at identificere domæner, der bliver brugt til phishing og dermed beskytte både modtagerens sikkerhed og afsenderens troværdighed.