Suk, suk og atter suk.
Sådan lyder det i en del danske webshops, efter Ole Hult, F-secures ekspert i internetsikkerhed, i sidste uge gav et par korte tips til sikkerhed på nettet. Det skete på det populære program Aftenshowet, der har hr. og fru Danmark som målgruppe. Ifølge en statistik fulgte hele 435.641 danskere med netop dén dag.
Rådene var ikke af den dyre slags. De var tværtimod rimeligt firkantede, og det har fået paranoide danskere til at overreagere.
"Vi havde den første kunde i dag, der ringede og oplyste, at vedkommende ikke ønskede at handle hos os pga. det indslag," skrev udviklingsansvarlig Martin Nielsen fra film- og musikbutikken Gucca.dk forleden på Twitter.
Anledningen til indslaget var phishing-sites, som ligner helt almindelige sider, men lokker oplysninger ud af brugere, der tror, at de er havnet på den rigtige side. DR-værten bad derfor Ole Hult give gode råd, så danskerne undgår at blive franarret passwords og andre følsomme informationer.
Hans to gode råd var at se på, om der står HTTPS i adressebjælken for at sikre kryptering og så undgå at følge links i emails.
"Der er ingen virksomheder, der kunne finde på at bede om dine oplysninger, medmindre deres hjemmesider er krypterede," sagde Ole Hult blandt andet.
"Et godt råd er aldrig at klikke på links i mails. Det er mit råd til folk," sagde han også.
Nogle danskere tager dog rådene meget bogstaveligt. En webshop-ejer berettede på Twitter om en kunde, der brokkede sig over, at hovedsiden ikke var krypteret.
"Det gik lidt stærkt"
Da ComON ringer erkender Ole Hult øjeblikkeligt, at rådene var for firkantede.
"Det gik lidt stærkt på et tidspunkt. Jeg er godt opmærksom på, at der var ting, der kunne misforstås," siger Ole Hult.
Ole Hult fik efterfølgende emails med spørgsmål fra forvirrede danskere, og han fik derfor lagt en præcisering ud på Aftenshowets hjemmeside allerede dagen efter udsendelsen. Præciseringen ligger fortsat på forsiden, når man går ind på Aftenshowets hjemmeside.
Hvis han kunne have optaget indslaget om, ville han have brugt længere tid på at vise eksempler på sikre sites og phishing-sider, forklarer han. Han ville for eksempel have gjort det helt klart, at kryptering kun er vigtigt i det øjeblik, man sender følsomme informationer til webstedet, og at usikret HTTP ellers er en helt ufarlig protokol.
"Den skal man ikke være bange for," siger han.
Du kan se det oprindelige indslag fra den 5. januar ved at følge dette link og gå frem til 34:50.
