Domänspoofing ökar rekordartat

Falska mejladresser, så kallad spoofing, är en av de typer av bedrägeriförsök som växer allra snabbast just nu. Det framgår av den nya utgåvan av Proofpoints återkommande säkerhetsrapport  Protecting People.

Den nya rapporten visar att antalet attacker av det slaget nästan tredubblades under fjärde kvartalet jämfört med föregående kvartal . Jämfört med för ett år sedan är ökningen nästan tiofaldig (944 procent). Det finns många olika tillvägagångssätt för spoofing – en av de mest välkända är exempelvis att bedragaren registrerar en domän med ett snarlikt namn som ett välkänt företag.

Men möjligheterna är oändliga. Vem som helst som har en mejlserver kan ställa in en ”från-adress” som utger sig för att vara vilken adress som helst. För den som saknar en egen server eller inte vill bli spårad  finns också ett stort antal ljusskygga leverantörer som på nätet erbjuder vem som helst att sända ett mejl som ser ut att vara från en annan domän.

Där kan dock de verksamheter vars front utnyttjas av bedragare skydda sig genom globala standarder som DMARC, ett kontrollsystem som validerar att ett mejl som ser ut att vara från en specifik domän kommer från en äkta avsändare.

– Spoofing är en väldigt oroväckande och extremt snabbväxande trend som både kan användas för att begå brott och för att sprida desinformation, exempelvis från någon som utger sig vara en myndighet eller ett politiskt parti. Om ett falskt uttalande får snabb spridning i sociala medier leder det till skador för förtroendet även om den upptäcks och bevisas vara falsk, säger Fredrik Möller.