Danske Bank viser vejen med DMARC

Som den første bank i Danmark, har Danske Bank nu sat anti phishing systemet DMARC i fuld drift med en reject policy.
Idet Danske Bank er Danmarks største bank, kan man roligt kalde det en dårlig nyhed for for de IT kriminelle, som nu ikke længere kan få leveret falske danskebank.dk emails1.

Hvad gør man så som kriminel uden ønske om at blive omskolet til ærligt arbejde?
En oplagt mulighed kunne være at prøve med domænenavne som ligner danskebank.dk, men her møder de kriminelle den næste skuffelse. Danske Bank har registreret et utal af domænenavne som ligner danskebank.dk i større eller mindre grad, f.eks.

banskebank.dk
daanskebank.dk
dabskebank.dk
damskebank.dk
danakebank.dk
dandkebank.dk
daneskebank.dk
dankebank.dk
dankenetbank.dk
danksebank.dk
danksenetbank.dk
dankskebank.dk
dannskebank.dk
dansebank.dk
dansekbank.dk
danskabank.dk
danskbank.dk

Disse domæner er også konfigureret med en DMARC reject policy, og dermed praktisk talt værdiløse til brug i forbindelse med phishing. Den samlede liste over Danske Bank ejede domæner er meget lang, vi taler mange hundrede, hvis ikke tusinder af domæner.

Alt i alt, en rigtig flot indsats af Danske Bank.


1 Anvender man Apple email tjenester som @me.com, @icloud.com osv, er man ikke sikret mod phishing, idet Apple er en del år bagefter på email sikkerhedsområdet.