Pas på med email fra politiet
Politiet er normalt fortalere for forebyggelse af kriminalitet, der er dog undtagelser, kræver den forebyggende indsats at politiets interne IT afdeling skal have hænderne op af lommerne, så kan initiativet have særdeles svært ved at komme ud over idé-stadiet.
Juni 2016 gjorde jeg politiets interne IT afdeling opmærksom på at email sikkerhedskonfigurationen på politi.dk er praktisk talt ikke eksisterede, og at det derfor er meget nemt at afsende falske @politi.dk emails. Man kvitterede med et svar i autosvar kategorien, og derefter skete intet.
2. december 2016 var der så kriminelle der havde fået øje på den amatøragtige konfiguration af politi.dk domænet og afsendte en stak falske @politi.dk emails. Den historie kan man læse her .
Så fik de vel hænderne op af lommerne? Nej, desværre ikke, politiets interne IT afdeling er tilsyneladende bedøvende ligeglade med at kriminelle afsender falske @politi.dk emails.
Det er med andre ord op til os selv at undgå at blive snydt af falske emails fra politiet.
Nu tænker du måske, “Jamen politiet sender da ikke emails til helt almindelige mennesker vel?” Jo, det sker faktisk, politiet er begyndt at udsende emails til folk der har været udsat for email svindel. Lad os håbe der ikke er danskere som bliver ofre for falske emails fra politiet om at de er blevet udsat for falske emails :-)
Læs hele historien på dr.dk
Her er en liste over nogle af politiets domænenavne, pas på hvis du modtager en email fra et af dem, den kan ligeså nemt være falsk som ægte.
- blivpolitibetjent.dk
- europol.dk
- interpol.dk
- jobipolitiet.dk
- polars.dk
- police.dk
- politi.dk
- politiet.dk
- politimuseum.dk
- politinet.dk
- politinettet.dk
- politiskolen.dk
- politistatistik.dk
- polix.dk
- polti.dk
- rigspoliti.dk
- rigspolitichefen.dk
- rigspolitiet.dk
- webpoliti.dk
Opdateringer:
- 23/03/2017 Politiet har nu fået oprettet en DMARC record på politi.dk domænet
- 28/03/2017 Politiet har nu fået oprettet en SPF record på politi.dk domænet.