Disse konklusioner er baseret på en DMARC-analyse (Domain-based Message Authentication, Reporting & Conformance) af de 20 største webshops i Danmark. DMARC 1 er en veletableret valideringsprotokol, som er udviklet til at forhindre, at domænenavne misbruges af cyberkriminelle. Protokollen autentificerer brugerens identitet, inden en e-mail får lov til at nå frem til modtageren. DMARC har tre beskyttelsesniveauer – monitor, quarantine og reject 2– hvor reject er det mest sikre i forhold til at forhindre mistænkelige e-mails i at nå frem til indbakken.
– E-mails er stadig en populær vektor for cyberkriminelle, og detailhandlen er stadig en måltavle. Derudover vil cyberkriminelle altid udnytte aktuelle begivenheder til at udføre målrettede angreb ved hjælp af social engineering, fx ved at udgive sig for at være en anden, og udnytte tidspunkter, hvor mange er uopmærksomme, fordi de fokuserer på at finde gode tilbud på Black Friday, siger Mikael Järpenge, som er teknisk sikkerhedsekspert hos Proofpoint.
Når et domæne har DMARC-beskyttelse, analyseres hver eneste afsendt e-mail for at sikre, at afsenderen faktisk er knyttet til domænet. Uden denne beskyttelse kan hvem som helst sende en e-mail med en falsk afsenderadresse, som ser helt legitim ud.
Den danske e-handel har haft det svært i den seneste tid. Samtidig er der store forventninger til årets Black Friday, hvor man regner med, at flere danskere end normalt vil lade sig lokke af lave priser som følge af lavkonjunkturen.
Da Proofpoint gennemførte en lignende undersøgelse for et år siden, havde kun 25 % af de undersøgte websites den højeste grad af DMARC-beskyttelse, hvilket nu er steget til 35 %, og 20 % havde slet ingen beskyttelse, hvilket er faldet til 5 % i år.
– Det er positivt at se, at flere e-forhandlere har implementeret DMARC, men graden af implementering hos e-forhandlerne er foruroligende lav. I betragtning af det høje tryk i denne periode kunne man godt have ønsket sig, at flere var bevidste om, hvor vigtigt det er at beskytte sine kunder og sit brand mod phishing, siger Mikael Järpenge.
– Autentificeringsprotokoller til e-mails, fx DMARC, er vigtige for at styrke sikkerheden, forhindre e-mailsvindel og beskytte kunder, medarbejdere og interessenter mod skadelige angreb. Man kan se det som paskontrollen til e-mailverdenen.
Nøgletal fra undersøgelsen:
• 95 procent af de 20 største e-handelssites i Danmark har en eller anden form for DMARC aktiveret, hvilket betyder, at 5 procent er fuldstændig ubeskyttede mod domænespoofing.
• Kun 35 procent af de undersøgte e-handelssites havde den stærkeste form for beskyttelse, hvor falske e-mails sendt i virksomhedsdomænets navn bliver forhindret i at nå frem til modtageren, hvilket betyder, at 65 procent af disse sites altså ikke proaktivt blokerer falske e-mails, der sendes til deres kunder.
• Metodologi: Proofpoint har målt forekomsten og niveauet af DMARC-beskyttelse på de 20 største e-handelssites i Danmark baseret på omsætning.
De bedste tips til forbrugerne: Sådan sikrer du dig, når du handler online
Brug stærke passwords
Genbrug ikke gamle passwords. Overvej at benytte et password-program for at gøre det så enkelt som muligt at bruge sikre passwords. Tilføj et ekstra sikkerhedslag med tofaktorgodkendelse.
Undgå ubeskyttede netværk
Gratis, trådløse netværk er ofte ubeskyttede, og cyberkriminelle kan opsnappe passwords, der sendes via disse, og dermed få adgang til eksempelvis kreditkortnummer, password og kontooplysninger.
Vær opmærksom på falske sites
Der findes masser af falske websites, der udgiver sig for at være populære butikker. De sælger piratkopier, er fyldt med skadelige kode eller stjæler helt enkelt dine penge eller kontooplysninger.
Dobbelttjek afsenderen
Phishing-mails fører til usikre websites, som stjæler personlige oplysninger. Vær også opmærksom på sms-phishing, såkaldt "smishing", og pas på beskeder via sociale kanaler.
Lad være med at klikke på links
Har du fået et knaldgodt tilbud via e-mail eller sms? Gå direkte til kilden ved at skrive adressen i browserens adressefelt, og test rabatkoden i kassen for at sikre dig, at det ikke er fup.
Bekræft inden bestilling
Bedrageriske annoncer, websites og apps kan være svære at gennemskue. Når du downloader en ny app eller går ind på et ukendt website, bør du tage dig tid til at læse anmeldelser for at se, hvad andre har klaget over.
På baggrund af dette har Google og Yahoo! for nylig meddelt, at de fra februar 2024 vil kræve e-mailautentificering, når man sender e-mails fra deres platforme, hvilket er et signal om, at man iværksætter vigtige tiltag for at forhindre spam og svindel. Disse sikkerhedskrav vil især gælde for konti, der sender rigtig mange e-mails hver dag, fx sundhedsorganisationer, som blandt andet skal have DMARC-autentificeringsprotokollen implementeret. Undlader man at følge disse krav, vil det få stor indvirkning på levering af legitime meddelelser til kunder med Gmail- og Yahoo-konti.
Kilde: Proofpoint
Metodologi: Proofpoint har målt forekomsten og niveauet af DMARC-beskyttelse på de 20 største e-handelssites i Danmark baseret på omsætning.
Om DMARC:
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-mailprotokol, der anvendes globalt og fungerer som en slags paskontrol til e-mail. Protokollen verificerer, at den påståede afsender af e-mailen er ægte, og at e-mailen ikke er blevet sendt med en falsk afsenderadresse. DMARC-verificering er baseret på etablerede standarder, DKIM (DomainKeys Identified Mail) samt SPF (Sender Policy Framework).
Global
