Få fjernhjælp her

Artikel

Det falske sted? – Det falske domænenavn!

Tilbage til oversigt

Du tror du besøger apple.com – men det gør du måske ikke

Internettet er fuld af smarte tricks, og ét af de mest snedige handler om noget så simpelt som et domænenavn – altså det, du skriver i browseren for at besøge en hjemmeside.

Ved første øjekast kan to adresser se helt ens ud. Men de kan føre dig vidt forskellige steder hen.

Et lille prik — en stor forskel

Prøv at se forskellen her:

👉 apple.com
👉 аpple.com

Ser du forskellen?
Det første er det ægte Apple-domæne.
Det andet bruger et bogstav, som ligner et “a” – men faktisk er et kyrillisk tegn (det alfabet man bruger i f.eks. Rusland).

Når sådan et domæne bliver registreret, ser det ud som:

xn--pple-43d.com

Det er en såkaldt Punycode-adresse, som bruges til at oversætte udenlandske bogstaver (æ, ø, å, или, 中文 osv.) til en teknisk form, som internettets domænesystem (DNS) kan forstå.

Det er smart, fordi det gør internettet globalt – men det åbner også for misbrug.

Sådan kan svindlere udnytte det

Forestil dig, at du får en mail der ser sådan ud:

Hej, din Apple-konto kræver bekræftelse.
Klik her for at logge ind: https://apple.com

Linket ser ægte ud, men peger i virkeligheden på:
https://xn--pple-43d.com/login

Når du klikker, åbner der en hjemmeside der ligner Apples til forveksling.
Men du er faktisk på en falsk side, der kan stjæle dine login-oplysninger.

Det kaldes et homograf-angreb — fordi bogstaverne ligner hinanden grafisk, men ikke er de samme.

Hvorfor ser man det ikke i browseren?

Moderne browsere prøver at hjælpe. Hvis et domæne kun bruger bogstaver fra ét alfabet (fx kun russisk), viser de det ofte som Punycode (xn--pple-43d.com).

Men hvis det blandes lidt, kan browseren vælge at vise det som “аpple.com” — og så ser det helt ægte ud.

Det afhænger af sprogindstillinger, browser og operativsystem.
Kort sagt: man kan ikke stole blindt på, hvad der står i adresselinjen.

Sådan beskytter du dig

  • Hold musen over linket (eller tryk og hold på mobilen) – så kan du se den rigtige adresse, før du klikker.
  • Pas på “https” og hængelåsen – de betyder kun, at forbindelsen er krypteret, ikke at siden er ægte.
  • Skriv selv adressen i stedet for at klikke på links i mails fra fx Apple, Skat eller PostNord.
  • Brug en password-manager – den genkender kun præcise domæner og kan afsløre falske sider.
  • Se efter mærkelige tegn – fx “xn--” i adressen. Det er et Punycode-domæne; ikke nødvendigvis farligt, men et signal om at være ekstra opmærksom.
🔍 Hurtig huskeregel:
Hvis du ser noget, der ligner en kendt side, men din browser viser “xn--” i adressen – stop og tjek igen.
Det kan være et forsøg på at narre dig.

Hvad kan virksomheder gøre?

  • Indstil jeres mailsystem til at advare mod links med xn-- i adressen.
  • Registrér eventuelle domæner, der ligner jeres (fx med æ/ae/ø/oe osv.), så andre ikke kan misbruge dem.
  • Brug DMARC, SPF og DKIM – tekniske standarder der beskytter mod falske mails.
  • Aktivér HSTS på jeres hjemmeside – så brugere automatisk tvinges over på HTTPS.
  • Lav medarbejdertræning omkring phishing og visuelle domæne-tricks.
  • Benyt DNS Filter til at udelukke skadelige domænenavne.

Konklusion

Man skal ikke være tekniker for at blive snydt – for forskellen mellem ægte og falsk kan være ét enkelt tegn.

Det vigtigste er at huske:

  • Stol ikke blindt på, hvad du ser.
  • Tjek altid linket, før du klikker.
  • Og når du er i tvivl – tast adressen selv.

Et øjebliks omtanke kan spare både dig og din virksomhed for store problemer.

Det falske sted, det falske domæne.