April 2024 – vi informerer ved misbrug
Vi lancerede i 2024 et initiativ, der informerer registranter af .dk-domænenavne, hvis der foregår misbrug på og af deres domænenavne.
Det gør vi for at styrke sikkerheden på den danske del af internettet og hjælpe registranten, hvis vedkommende ikke er klar over, at der foregår misbrug på domænenavnet.
Vi scanner på daglig basis alle .dk-domænenavne ved hjælp af værktøjet Abuse Manager, som slår op i en række internationale registre og fortæller os på hvilke domænenavne, der er rapporteret ulovlig aktivitet.
De ulovlige aktiviteter kan falde i otte forskellige kategorier som fx phishing, spam eller malware. Se alle kategorierne her og deres definitioner her.
August 2023 - tjekpånettet.dk
Vi lancerede løsningen Tjekpånettet.dk sammen med 16 partnere, herunder Dansk Industri, EBRAND, Dansk Erhverv, Rådet for Digital Sikkerhed, E-mærket, SMVdanmark, IT Relation CDC, It-Brancen, RettighedsAlliancen, Dansk It, PWC, DKCERT, Cybercue, Brandit, Forbrugerrådet TÆNK, Finans Danmark og Danske Advokater. Siden er itm8, TEKNIQ Arbejdsgiverne og DAO kommet til.
Tjekpånettet.dk er et enkelt og intuitivt værktøj, der hurtigt kan teste om en linkadresse er reel eller for eksempel et phishingforsøg. Ud over at slå op i en række internationale registre, ser tjekpånettet.dk også på domænets alder og serverens placering. Der testes desuden for, om der er et e-mærke-certifikat knyttet til.
Tjekpånettet.dk er en service til alle internetbrugere – og især til dem, der ikke har en professionel it-afdeling til at klare sikkerheden, kan have gavn af den.
Værktøjet bygger på en løsning fra Global Anti-Scam Alliance og er allerede lanceret i mere end 15 andre lande.
September 2021 - DNSSEC
Siden 2021 har vi arbejdet intensivt på at øge andelen af DNSSEC signerede domænenavne på den danske del af internettet ved at udbrede viden om DNSSEC hos både forhandlere af domænenavne og internetbrugere.
I juli 2023 nåede andelen af .dk-domænenavne med DNSSEC-signering op på 64%. Det placerer det danske .dk helt i toppen over lande med høj DNSSEC-andel som Norge, Sverige, Holland og Tjekkiet.
DNSSEC er en sikkerhedsservice, der kan opsættes på et domænenavn, så webtrafikken bliver dirigeret til den rigtige www-adresse og ikke kan ændres.
Servicen er udviklet for at forhindre hackere, de såkaldte mellemmænd, i at overtage kontrollen med et domænenavn og et website. På den måde kan man som bruger af et website med et DNSSEC-signeret domænenavn stole på, at den rigtige side bliver vist, når der bliver linket direkte til den.
Du kan følge med i den aktuelle DNSSEC-udvikling her.
Oktober 2020 - sikkerpånettet.dk
Sikkerhedsværktøjet sikkerpånettet.dk gik i luften og blev båret frem af en omfattende kampagne, hvor Punktum dk og 11 andre partnere stod bag.
Sikkerpånettet.dk giver dig mulighed for at teste dit eget site for en række anbefalede og moderne sikkerhedsstandarder, herunder DNSSEC, HTTPS og IPv6. Der kan testes både på din web- og e-mail-server samt den konkrete internetforbindelse, du sidder bag.
Løsningen er hovedsageligt rettet mod domæne-ejere, der har større sites med kunde- eller brugertrafik, men kan benytte til at teste alle typer af domænenavne.
Siden lanceringen, der bygger på en hollandsk motor, har mere end 185.000 testet et domæne, og mere end 63.000 e-mail-servere er tjekket for sikkerheden.
Prøv sikkerpånettet.dk - mere end 180.000 testede domæner
November 2017 – id-kontrol af alle registranter
Punktum dk lancerede i 2017 id-kontrol af danske og udenlandske registranter.
Id-kontrollen af danske registranter sker med brug af MitID, der efterfølgende anvendes til opslag mod enten CPR- eller CVR-registret. Disse informationer offentliggøres i whois-databasen, der er en liste over alle de domænenavne, der er aktive, med mindre registranten har navne- og adressebeskyttelse.
Udenlandske registranter bliver risikovurderet, og der hvor der ses en forhøjet risiko, skal registranten indsende dokumentation for identitet.
I 2017 kunne der konstateres en stor andel af fupbutikker på danske domænenavne. Fupbutikker er webshops, der sælger produkter, der enten er falske kopier af mærkevarer eller webshops lavet med det formål at indsamle kreditkortinformationer med misbrug for øje.
Da vi offentliggør, hvem der har hvilke domænenavne, har vi efter indførslen af id-kontrol set er stort fald i antallet af fupbutikker, der anvender danske .dk-domænenavne. Faldet har været så stort, at der ikke opleves væsentlige problemer med fupbutikker på danske .dk-domænenavne.
I figuren herunder ses udviklingen fra implementeringen i november 2017 og igennem 2018, hvor der blev gennemført løbende justeringer af id-kontrollen.
