Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 13. maj 2005.
Virksomheder bør så vidt muligt holde sig fra at bruge links i deres e-mails, siger DI.
Det er kun et spørgsmål om tid, inden Danmark for alvor rammes af phishing, mener arbejdsgiverorganisationen Dansk Industri.
- Derfor er vi netop gået i gang med at udarbejde en antiphishing-guide til DI's medlemmer, siger Henning Mortensen, it-sikkerhedskonsulent i DI's ITEK-afdeling, der har fokus på it-, elektronik og tele.
Hundredtusinder af mennesker verden over har allerede været udsat for phishing-forsøg. Værst går det ud over kunder i store banker og kreditkortselskaber. Tæt på Danmark har den tyske statslige Postbanken været udsat for tre forsøg, og kriminelle har også fisket efter informationer hos kunder i den norske bank DnB Nor samt norske Visa-kunder.
Ved phishing bruges e-mails typisk som madding på krogen. Mailen er udformet, så den til forveksling kunne ligne en mail, der kommer fra for eksempel banken. Den rummer en tilforladelig opfordring til, at man får opdateret sine informationer, og en link leder hjælpsomt til det "rette" opdateringssted.
- Et af vore råd bliver klart, at virksomhederne bør være meget meget tilbageholdende med at anvende links i mails, siger Henning Mortensen. Hvis kunderne ikke er vænnet til links i de officielle mails, vil de måske undre sig den dag, de udsættes for et phishing-forsøg.
Hos IBM hilses initiativet meget velkomment.
- En sådan adfærd vil kunne bidrage til at minimere konsekvenserne af phishing i Danmark, siger Martin Grundtvig, der står i spidsen for IBM's 300-personers sikkerkedsafdeling.
Ifølge organisationen Anti-Phishing Working Group, der har otte af USA's ti største banker blandt sine 1.200 medlemmer, ses en kraftig stigning i antallet af websteder, der bruges til phishing. De seneste tal er fra februar, hvor stigningen var på 26 procent.
Fra it-sikkerhedsselskabet Symantec lyder, at antallet af Phishing-mails i marts udgjorde fem procent af den type mails, der karakteriseriseres som spam.
- Heldigvis er de danske bankkunder bedre beskyttet, end det er tilfældet i de fleste andre lande grundet større adgangskrav til netbankerne. Men mange danske e-handelsløsninger bruger kun brugernavn og pinkode som beskyttelse, og det kan gøre kunderne til ofre for phishing, siger sikkerhedskonsulent Olivier Gerey fra Symantec Danmark.
Læs også side 16
