Speednames sælger domæner på phishing-frygt

Speednames anbefaler små erhvervskunder at beskytte sig mod misbrug og phishing ved at købe flere domæner. Kritisabel fremgangsmåde, mener kritikere. God rådgivning, mener Speednames' direktør.

Køb et domæne ekstra hos os, så du er sikker på, at kunderne ikke går forkert eller at svindlere ikke misbruger dit navn.

Sådan skrev Speednames til det lille investeringsfirma Nigrogroup, og anbefalede et indkøb af domænet wwwnigrogroup.com, uden punktum efter w'erne.

En smule vildledende

– Speednames prøver at sælge noget, kunden ikke har brug for. Det er en smule vildledende, siger forbrugernes medlem af Klagenævnet for Domænenavne, Jeppe Juul fra Danmarks Aktive Forbrugere.

Det er direktøren for Speednames helt uenig i.

– Jeg kan ikke forstå, hvis nogle er utilfredse med det. Phishing er rent faktisk et forholdsvist stort problem, så jeg synes, det er god rådgivning, siger Mogens Nielsen, direktør i Speednames.

Fremgangsmåden ville først være fair, hvis Speednames samtidig havde oplyst kunderne om muligheden for at få stoppet svindlere ved at kræve domænerne overdraget, mener Jeppe Juul.

Den holdning deler Kasper Heine, advokat hos Bender von Haller Dragsted.

Han peger på, at domænenavne, der så tydeligt er beregnet på at stjæle trafik fra andre websites, kan kræves overdraget fra svindlerne til ofrene, når det drejer sig om firmanavne og andre kendetegn.

Det viser en række afgørelser i Klagenævnet for Domænenavne. Desuden er det typisk de store, kendte firmaer, der rammes af svindlen, kendt som typosquatting.

Undgå phishing

Speednames-direktør Mogens Nielsen forklarer, at anbefalingen om at købe domæner, der minder om firmaets eget, typisk sendes til erhvervskunder, der driver nethandel på deres website.

Typisk tilbydes fire-fem domænenavne, der ligner det, kunden har. For at undgå phishing er det vigtigt at være et skridt foran svindlere, forklarer han.

– En meget stor del af de domæneregistreringer, vi ser, er defensive. Ellers opdager du jo først problemet, efter at phishingen har fundet sted, siger Mogens Nielsen.

Sandsynligheden for, at Nigrogroups webside bliver udsat for et phishing-angreb synes dog yderst begrænset.

Det lille firma, der ikke gør noget væsen af sig offentligt, bruger udelukkende websiden som et digitalt visitkort, og har kun en enkelt, statisk html-side liggende.

Domænet blev oprindeligt købt for fire år siden for at få e-mail-adresser med firmanavn.

Ikke relevant for kunden

– Det er ikke så relevant for den kunde, du omtaler der. Hvis jeg havde været sælger, ville jeg ikke have tilbudt det, medgiver Mogens Nielsen og forklarer, at kunden kan have været puttet i en forkert kategori i deres registrering.

Gabriel Nigro, direktør i Nigrogroup, overvejede først at følge anbefalingen fra Speednames om at købe flere domæner for en sikkerheds skyld, men så fik han hørt andre til råds.

– Jeg fandt ud af, at det ikke gav nogen mening. De prøvede bare at sælge flere domæner, siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere