Foto: iStockphoto/Spannerdude.

PBS: Phisher-angrebene er kommet for at blive

Mere og mere snu phishere vil også i fremtiden være en trussel mod danskernes mail-indbakker. PBS slår ud med armene og beder om teknisk assistance.

Betalingskortselskabet PBS er i gang med at sunde sig ovenpå de foregående dages storstilede phishing-angreb.

Her blev tusindvis af danske indbakker spammet med en mail, der havde til hensigt at lokke Visa- og Mastercard-informationer ud af danskere.

Og der vil i fremtiden sandsynligvis være mere af den slags spam-scam i danskernes indbakker. PBS erkender nemlig, at det kan være endog meget svært at dæmme op for phishing-forsøg af den art, som mange netop har oplevet.

"Vi må forvente, at PBS, banker og andre pengeinstitutter også i fremtiden vil blive misbrugt til den slags angreb af mere og mere snu it-forbrydere. Og det seneste forsøg er nok det bedste eksempel på et troværdigt et af slagsen med hensyn til sproget og opsætningen, selv om mailadressen så lidt mærkelig ud," siger PBS' pressechef Søren Winge til Computerworld.

PBS spærrer kort
Pressechefen fortæller, at PBS har spærret godt 50 kort de seneste par dage som følge af angrebet, og bankerne har ifølge Søren Winge nok også haft "en del" henvendelser.

Indtil videre har PBS ikke hørt om misbrug af konti hos de mange danskere, der faldt i phishernes fælde og udleverede de fortrolige kortoplysninger.

"Vi var heldige, at vi kom hurtigt og bredt ud med pressemeddelelser allerede i går formiddag, ellers kunne det nok have været endnu værre," siger Søren Winge fra PBS.

Han fortæller, at samarbejdspartnerne Visa og Mastercard er rodet ind i denne type angreb hver 14. dag et sted på kloden. Kreditkortselskaberne er derfor så småt begyndt at skrue ned på antallet af pressemeddelelser om faren, da selskaberne ellers ikke kunne bestille andet end at advare om en ny trussel.

Kæmper mod teknikken
Søren Winge peger på, at PBS har to muligheder for at dæmme op for den slags ubehageligheder hos kunderne.

Det ene håb ligger i indførelsen af det såkaldte SPF (Sender Policy Framework), som er et system, hvor mail-servere gensidigt validerer hinanden. I tilfældet med PBS kunne danske mailservere med implementeret SPF have bremset de falske PBS-mails, fordi afsenderens IP-adresse ikke var identisk med PBS'.

Problemet er dog, at langt fra alle danske mail-servere og -udbydere har implementeret SPF.

"Vi føler ikke, at vi kan gøre så meget ved det. For vi kan jo ikke afkræve, at alle mail-udbydere og også privatpersoner med mailservere skal implementere SPF, selv om det unægtelig ville hjælpe på antallet af spam-mails", siger Søren Winge.

Han forklarer, at PBS' tilgang derimod mere går på at informere kunderne om, hvornår der er en ny fare under opsejling.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.