Fup. Sidste uge oplevede danske mailmodtagere for første gang, hvad phishingmails reelt er. Fremover vil bagmændene med stor sandsynlighed udnytte både store og mindre virksomheders navne til svindel.
28. marts 2007, 14:40 – opdateret 5. maj 2012, 02:53
En gruppe hackere forsøgte i sidste uge at bedrage danske mailmodtagere ved at misbruge Tele2's navn.
I mailen beder bedragerne modtagerne indbetale penge til Tele2, men mailen indeholder et ondskabsfuldt program, som hackerne kan bruge til at aflæse personlige oplysninger fra ofrets computer.
Sidste uges eksempel på et såkaldt phishing-angreb var et af de første af sin slags her i Danmark.
Men skal man tro sikkerhedsekspert Ken Willén fra Symantec, er der langt mere i vente. Og det vil ikke kun være større selskabers brand, der vil blive misbrugt. Mindre virksomheder står også for tur.
- Vi ser en tendens til, at phishing-bagmændene går mere målrettet efter forbrugerne. Derfor udnyttes brands som forbrugerne har tillid til, forklarer Ken Willén.
Det svageste led
Sidste år var 84 procent af alle phishing-angreb i Europa rettet mod forbrugere. I år er andelen eksploderet til 99 procent.
Bagmændene går nemlig efter det svageste led, og det er i øjeblikket forbrugerne. Netop fordi hackerne har en tendens til at søge det svageste led, tyder meget på, at mindre virksomheder nu er i fare for at få deres navn misbrugt i phishingmails.
- Når de store virksomheder får skabt nogle sikkerhedsforanstaltninger, der gør det vanskeligt at udnytte deres navn i sådanne mails, vil "phisherne" rette blikket mod mindre virksomheder, siger Ken Willén fra Symantec.
En falsk regning
Der er i øjeblikket ikke så meget, man som virksomhed kan gøre, hvis ens navn bliver udnyttet i en phishingmail.
Det har Tele2 måttet erkende, efter at selskabet nu to gange har oplevet, at Tele2's navn er blevet misbrugt i en sådan mail. I sidste uge blev en falsk regning sendt ud til et ukendt antal danske mailbrugere.
Tallet menes dog at være meget højt, da Tele2's spamfiltre opfangede 850.000 udgaver af den mail, hvilket må betyde, at en mindre procentdel slap igennem.
Professionelt udformet
Da selskabet blev opmærksom på angrebet, blev et varslingssystem sat i gang. De andre internetudbydere i Danmark blev advaret og lagde filtre ud, der opfangede mailen. Men selvom varslingssystemet betød hurtig reaktionstid, kom mailen alligevel ud til mange danskere.
- Den sidste phishingmail, vi så, var langt mere professionel end den første. Der var gjort et grundigt stykke arbejde med at udforme den. Der var stavefejl, men skimmer man den igennem, kan man godt blive snydt til at tro, at det er en rigtig regning, forklarer Henrik Bo Hansen, der re it-sikkerhedschef i Tele2.
Han mener, at det må forventes, at lignende mails i fremtiden bliver endnu bedre udformet og måske vil en tolk blive koblet på ulovlighederne, så sproget på sigt bliver fejlfrit.
