Ny podcast:Risikerer strategisk dødvande - den finansielle sektor bør holde langt mere øje med Amazon

Foto: iStockphoto/Spannerdude.

PBS: Phisher-angrebene er kommet for at blive

Mere og mere snu phishere vil også i fremtiden være en trussel mod danskernes mail-indbakker. PBS slår ud med armene og beder om teknisk assistance.

Betalingskortselskabet PBS er i gang med at sunde sig ovenpå de foregående dages storstilede phishing-angreb.

Her blev tusindvis af danske indbakker spammet med en mail, der havde til hensigt at lokke Visa- og Mastercard-informationer ud af danskere.

Og der vil i fremtiden sandsynligvis være mere af den slags spam-scam i danskernes indbakker. PBS erkender nemlig, at det kan være endog meget svært at dæmme op for phishing-forsøg af den art, som mange netop har oplevet.

"Vi må forvente, at PBS, banker og andre pengeinstitutter også i fremtiden vil blive misbrugt til den slags angreb af mere og mere snu it-forbrydere. Og det seneste forsøg er nok det bedste eksempel på et troværdigt et af slagsen med hensyn til sproget og opsætningen, selv om mailadressen så lidt mærkelig ud," siger PBS' pressechef Søren Winge til Computerworld.

PBS spærrer kort
Pressechefen fortæller, at PBS har spærret godt 50 kort de seneste par dage som følge af angrebet, og bankerne har ifølge Søren Winge nok også haft "en del" henvendelser.

Indtil videre har PBS ikke hørt om misbrug af konti hos de mange danskere, der faldt i phishernes fælde og udleverede de fortrolige kortoplysninger.

"Vi var heldige, at vi kom hurtigt og bredt ud med pressemeddelelser allerede i går formiddag, ellers kunne det nok have været endnu værre," siger Søren Winge fra PBS.

Han fortæller, at samarbejdspartnerne Visa og Mastercard er rodet ind i denne type angreb hver 14. dag et sted på kloden. Kreditkortselskaberne er derfor så småt begyndt at skrue ned på antallet af pressemeddelelser om faren, da selskaberne ellers ikke kunne bestille andet end at advare om en ny trussel.

Kæmper mod teknikken
Søren Winge peger på, at PBS har to muligheder for at dæmme op for den slags ubehageligheder hos kunderne.

Det ene håb ligger i indførelsen af det såkaldte SPF (Sender Policy Framework), som er et system, hvor mail-servere gensidigt validerer hinanden. I tilfældet med PBS kunne danske mailservere med implementeret SPF have bremset de falske PBS-mails, fordi afsenderens IP-adresse ikke var identisk med PBS'.

Problemet er dog, at langt fra alle danske mail-servere og -udbydere har implementeret SPF.

"Vi føler ikke, at vi kan gøre så meget ved det. For vi kan jo ikke afkræve, at alle mail-udbydere og også privatpersoner med mailservere skal implementere SPF, selv om det unægtelig ville hjælpe på antallet af spam-mails", siger Søren Winge.

Han forklarer, at PBS' tilgang derimod mere går på at informere kunderne om, hvornår der er en ny fare under opsejling.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

21. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere






Premium
IBM brugte mere end et år på at charmere sig til Watson-aftale med Region Hovedstaden: Her er første del af beretningen om, hvordan det højtprofilerede samarbejde kollapsede på blot 17 måneder
Watson-trilogien - kapitel 1 af 3: I kulissen knoklede IBM i månedsvis på at lande den nu kollapsede Watson-aftale med Region Hovedstaden. Charmeoffensiven bød blandt andet på en fremvisning af Watsons evner i New York for regionens topfolk. En række aktindsigter, som Computerworld har fået, afdækker forløbet.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Hvem roder rundt i dit datacenter. Du aner det ikke, vel?
Synligheden og sikkerheden i datacenteret, når en hacker er kommet udenom den dyre perimeter sikkerhed, er ikke noget mange har et godt svar på. Ofte bliver pengene brugt på at bygge mur og grave voldgrav så fjenden ikke kan komme ind. Mange er allerede kompromitteret. Fjenden har allerede agenter på indersiden. Hvad kan du så gøre? Du skal ændre måden du tænker sikkerhed på! I dette whitepaper kan du læse om hvordan du, sammen med Atea, opnår synlighed og automatiseret trusselshåndtering i et datacenter med Palo Alto Networks og VMware NSX.