Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
"Kære kunde! Vi har foretaget nogle ændringer i vores it-system. Du bedes derfor besøge nedenstående webside og indtaste dine kontooplysninger, så vi kan se, at du fortsat er aktiv. I modsat fald vil din konto blive lukket i løbet af 14 dage."
Denne type e-mails cirkulerer for øjeblikket i store mængder på internettet. De foregiver at komme fra modtagerens bank, kreditkortselskab eller en forretningspartner.
Hvis modtageren besøger websiden, som der er link til i mailen, og indtaster sine personlige oplysninger, falder de i hænderne på svindlere. De kan så bruge informationerne til at købe varer for på offerets regning. Eller de kan sælge informationerne til andre medlemmer af den digitale undergrundsverden. I sig selv er et kreditkortnummer ikke meget værd, men hvis det suppleres med ejerens navn og adresse, kan det være nyttigt for svindlerne.
Phishing vokser eksplosivt
Svindlerne fisker efter folks personlige oplysninger. Derfor har denne form for svindel fået navnet "phishing". Der har været en eksplosiv vækst i fænomenet det sidste års tid.
Som virksomhed kan man blive offer for phishing derved, at svindlerne misbruger ens gode navn. Risikoen er størst, hvis man driver en større virksomhed i finansverdenen eller inden for internethandel.
Det er altså de færreste danske virksomheder, der er i farezonen, når det gælder misbrug af deres navn. Derimod risikerer alle at blive ofre for svindlerne og få misbrugt deres kreditkort eller andre fortrolige oplysninger.
Læs e-mails kritisk
Der er dog nogle enkle forholdsregler, som virksomhedens medarbejdere kan følge, hvis de vil mindske risikoen. For det første skal man være kritisk, når man modtager en mail, der angiver at komme fra ens bank. Man skal aldrig følge links i sådan en mail. I stedet skal man besøge bankens websted på normal vis og logge ind, som man plejer.
Endvidere kan man kontrollere, at der er et hængelås-ikon nederst på skærmen, når man besøger bankens websted. Er der det, er forbindelsen kodet, så uvedkommende ikke kan få glæde af at aflytte den. Men derudover giver det også sikkerhed for identiteten af det websted, man besøger. Hvis man dobbeltklikker på hængelåsen, får man vist et certifikat, der viser hvilken adresse, certifikatet er udstedt til.
Oprindelig bragt i Børsen Informatik den 15. februar 2005