Microsoft stævner 117 ukendte net-svindlere

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Microsoft ved ikke, hvor de bor. Alligevel slæber softwaregiganten nu 117 ukendte net-svindlere i retten.

Der er dog fornuft bag de 117 såkaldte "John Doe"-søgsmål.

Ved at anlægge sagerne mod de ukendte bagmænd til 117 tilfælde af internetsvindel eller phishing, får Microsoft mulighed for at finde frem til bagmændenes identitet.

Amerikansk lov giver mulighed for at anlægge sådanne sager mod ukendte personer, og Microsoft kan bruge sagen til at få udleveret oplysninger fra eksempelvis internetudbydere og ad den vej spore bagmændene.

Lærerig svindlerjagt

Microsoft anlægger sagerne for at få klarlagt, om der er større sammensværgelser bag svindlen.

- Vil vi fange alle 117? Jeg aner det ikke, men vi vil helt sikkert lære en masse, siger Aaron Kornblum, Microsofts juridiske rådgiver for internetsikkerhed.

Microsoft anlægger sagerne ud fra, at der i de 117 phishing-forsøg er anvendt logoer og andet ophavsretsligt beskyttet materiale fra Microsoft.

Det egentlige formål er dog at finde frem til bagmændene bag svindlen. Selve den paragraf om misbrug af varemærker, som sagerne anlægges under kan udløse erstatninger på op mod en million dollars eller 5,7 millioner kroner.

Microsoft har tidligere anvendt samme fremgangsmåde i mindre skala til at slå kløerne i en 21-årig amerikansk net-svindler, som blev dømt til at betale 17 millioner kroner i erstatning.

Svindel er svindlernes lokkemad

Phishing er et af de hurtigst voksende sikkerhedsproblemer på internettet. Typisk drejer det sig om gennem en spammail at lokke modtageren ind på en falsk hjemmeside.

Her bliver offeret bedt om at udlevere sine kreditkortoplysninger ? ofte under dække af, at oplysningerne skal bekræftes, fordi kreditkortselskabet har mistanke om svindel.

Derfor er det bedste råd mod phishing, at man aldrig skal udlevere personlige oplysninger, når nogen beder om dem.

Et kreditkortfirma, som har mistanke om svindel, vil aldrig bede kortindehaveren om sådanne oplysninger. I stedet vil selskabet bede om at få bekræftet, at konkrete transaktioner har fundet sted, hvis de opdager adfærdsmønstre, der tyder på svindel.