Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Lad mig starte med at slå fast: Phishing er et problem, der skal tages meget seriøst. Phishing i form af mails med vedhæftede filer eller links til falske websteder kan afstedkomme store problemer for ofrene for de stadigt flere svindlere, der forsøger at skaffe sig adgang til private informationer som eksempelvis adgangskoder til netbanker og -butikker.
Når det er sagt, så er det min opfattelse, at der er ved at opstå en form for magtesløshed blandt almindelige brugere i forhold til phishing. Brugerne har svært ved at finde ud af, hvordan de skal undgå at blive ofre for svindlerne, der sender e-mails med vedhæftede filer eller links til falske websteder. Medierne og pengeinstitutterne har efterhånden råbt ``ulven kommer'' mange gange. Og når der slås storalarm igen og igen kan det være med til at fremkalde apati blandt brugerne over for hele Phishing-problematikken.
Når jeg spørger udbyderne af internettjenester (ISP'er) om phishing-problemets omfang i Danmark svarer de at problemerne ikke er s store endnu, så det giver anledning til at slå alarm. De sidste to gange der har været phishing-angreb har jeg spurgt mig for hos ISP'erne, og der er ikke nogen, som har svaret: ``Det her er halsbrækkende''.
Hvis ISP'erne tager situationen roligt, så kan befolkningen også g det. Som ISP'er har vi påtaget os den forpligtelse at advare, hvis der opstår problemer. Indtil nu har der ikke været så store problemer, at det har kaldt på en advarsel. Medierne og pengeinstitutterne har fået pisket en stemning op, som ikke helt dækker virkeligheden. Selv om phishing-angreb stadig er et alvorligt problem, så er problemet ikke s stort, som det ofte gøres til.
For virksomhederne gælder det om stille og roligt at informere medarbejderne om, hvordan de undgår at give phishing-svindlerne adgang til følsom information. Forholdsreglerne er ret enkle, men derfor kan det alligevel være en god ide at indskærpe dem med jævne mellemrum.
Phishing-problemet er alvorligt, men det kan løses blot vi alle bevarer roen og overblikket.
Oprindelig bragt i Børsen ITinnovation den 17. april 2007