Læs også: Storbank undlod billig beskyttelse mod phishing
I kølvandet på de seneste ugers phishing-forsøg med Danske Bank som falsk afsender af flere phishingsmail, har Computerworld spurgt Danmarks største bank, hvad årsagen er til, at pengeinstituttet ikke benytter SPF.
Svaret fra koncern-sikkerhedschef Poul Otto Schousboe er, at banken nu er ved at opsætte teknologien.
"Det er vi i gang med at få ændret," siger Poul Otto Schousboe.
Han fortæller, at SPF er en rigtig god idé, men at det kræver, at alle mailservere har standarden sat op for, at det skal virke rigtigt.
"Vi vil ikke kunne blokere, at disse mails bliver sendt. Men alle modtagende mailservere vil, når vi har sat det op, have mulighed for at forespørge på, om den pågældende mail kommer fra en server, som har lov til at sende denne mail eller ej," siger Poul Otto Schousboe.
"Det er en rigtig god idé. Derfor ser vi på det, og vi gør noget ved det," siger Poul Otto Schousboe, der afviser, at det alene er den sidste uges phishingangreb, som nu har fået Danske Bank til at tage SPF i brug.
Koncern-sikkerhedschefen fortæller i øvrigt, at banken sammen med sikkerhedsfirmaet Csis arbejder på at få lukket de domæner, som bagmændende benytter til phisihingen.
De tekniske undersøgelser viser ifølge Poul Otto Schousboe, at den nye version af phishingmailen mod bankens kunder har samme bagmænd og benytter samme tekniske fremgangsmåde som ved angrebet i sidste uge.
