Domänrisk · metod- och analysstöd

Domänrisk visar vad som rör sig i domänytan

Där Varningskollen ger lägesbilden och Varningsdatabasen samlar indikatorer, är Domänrisk arbetsytan för att upptäcka förändringar, granska domäner och skapa bättre underlag för manuell bedömning.

Tjänsten är byggd för större skärm, tangentbord och analytiskt arbete – inte som en enkel mobilvy.

▣ Domänytan ⌕ Domän- och namnserversök ◷ Kommande frisläpp ✓ Manuell kontroll först
Öppna Domänrisk ↗ Läs om Varningsdatabasen
.se och .nu Fokus på förändringar i den svenska och nordiska domänmiljön.
Timvis Domänytan visar förändringar över tid, inte bara en statisk lista.
Lokalt Egna bevakningar sparas i den egna webbläsaren.

Viktigt: Domänrisk är ett analysstöd

En träff i Domänrisk betyder inte att en domän är skadlig eller att någon gjort fel. Den betyder att något kan vara värt att kontrollera vidare. Indikatorer ska leda till kontroll – inte ersätta kontroll.

Samma ekosystem – tre olika roller

Varningskollen, Varningsdatabasen och Domänrisk är tre kompletterande delar av samma idé: att göra bedrägerier och digitala riskmönster mer begripliga, sökbara och möjliga att följa över tid.

Varningskollen

Lägesbilden

Här finns analyser, trender, dagliga observationer och sammanställningar som förklarar vad som händer i bedrägerilandskapet.

  • Aktuella observationer och trender
  • Brottstrender och prognoser
  • Kostnader och skadegrad
  • Folkbildande fördjupningar

Varningsdatabasen

Uppslags- och analysverktyget

Här granskas varningar, indikatorer, metoder och tekniska samband – till exempel domäner, IP, telefonnummer och e-post.

  • Tekniskt berikade varningar
  • Sökning på indikatorer
  • Metod- och OSINT-stöd
  • Relationer mellan varningar

Domänrisk

Domänytan och kontrollstödet

Här följs domänrörelser och riskindikatorer som kan vara relevanta för manuell granskning, särskilt i .se- och .nu-zonerna.

  • Timvisa domänförändringar
  • Domänkort och kontrollspår
  • Skyddskontroll och lookalikes
  • Lokala bevakningar i webbläsaren

Vad Domänrisk gör

Domänrisk är byggt för att ge en snabb men kontrollerbar bild av förändringar i domänlandskapet. Utgångspunkten är inte att automatiskt peka ut skadliga domäner, utan att visa sådant som kan vara värt att granska vidare.

1

Se förändringen

Domänytans staplar visar timvisa rörelser och gör det lättare att se när något sticker ut.

2

Öppna listan

Klick på en stapel visar domänerna bakom just den tiden och händelsetypen.

3

Granska domänen

Domänkortet visar status, zon, observationstid, namnservrar och riskindikatorer.

4

Kontrollera vidare

Kontrollpaket och externa källor används som stöd för manuell bedömning.

Funktionerna i korthet

Domänrisk består av flera stödytor som tillsammans hjälper användaren att gå från överblick till granskning.

Funktion Vad den visar Hur den bör användas
Domänytan Timvisa förändringar i .se- och .nu-zonerna, med visuella staplar för nya, försvunna och återkomna observationer. För att snabbt hitta perioder eller mönster som förtjänar närmare granskning.
Domänkortet Status, zon, observationstid, namnservrar, riskindikatorer, IIS-länk och kontrollspår. För att få en samlad första bild innan man går vidare till externa källor.
Skyddskontroll Närliggande typo-, lookalike- och bolagsvarianter av en basdomän. För att identifiera varianter som kan vara värda manuell bedömning.
Kontrollpaket Länkar till IIS, Google, subdomäner, Web Archive, URLscan, VirusTotal, Certificate Transparency, MX/DNS och fler källor. För att samla nästa kontrollsteg på ett ställe utan att automatisera bort bedömningen.
Lokala bevakningar Egna bevakningsord, domäner eller namnservrar som sparas lokalt i webbläsaren. För att markera synliga träffar i listor utan att skapa konto eller serverprofil.

För vem är Domänrisk byggt?

Domänrisk är främst ett verktyg för den som behöver kunna upptäcka, följa och dokumentera domänrelaterade signaler i ett större analysflöde.

Passar särskilt för

  • fraud- och abuse-analytiker
  • OSINT- och underrättelsearbete
  • varumärkes- och domänbevakning
  • säkerhets-, bank- och samhällsaktörer
  • journalistisk eller metodisk granskning

Det är inte

  • en automatisk svartlista
  • ett bevis på brottslighet
  • ett registreringsråd
  • en komplett riskklassning av varje domän
  • ett ersättande beslutsstöd för manuell kontroll

Grundprincip: riskindikatorer är signaler. De ska hjälpa användaren att prioritera kontroll, inte ersätta källkritik, teknisk verifiering eller juridisk bedömning.

Varför större skärm?

Domänrisk är ett analystungt gränssnitt där graf, lista och domänkort helst ska kunna synas samtidigt. Därför är tjänsten byggd för PC eller laptop, gärna med webbläsarzoom runt 75–90 procent beroende på skärmstorlek.

Det är en medveten avvägning: bättre överblick, färre kontextbyten och snabbare väg från observation till manuell kontroll.

Öppna Domänrisk och börja i Domänytan

Börja med grafen, klicka på en stapel, välj en domän och gå vidare till domänkortet och kontrollpaketen. Det är där värdet uppstår: i kombinationen av överblick, indikatorer och manuell granskning.

Öppna Domänrisk ↗ Till Varningsdatabasen
Rulla till toppen