650.000 ejere af en digital signatur får i disse dage en mail fra TDC, som opfordrer modtageren til at opdatere deres signatur via et link i den udsendte mail.
Det er en fremgangsmåde, som ifølge flere kritikere kan ligne phishing og dermed være med til at skabe unødigt frygt hos modtagerne.
- Jeg forstår godt de kritikere, som siger at mailen ligner phishing. Men man må også være pragmatiker, komme af med budskabet og få kunderne til at opdatere produktet, som har vist sig at være sårbart. Og det her er en ganske udmærket måde at gøre det på, siger Preben Andersen fra DK-CERT.
Phishing er sjældent
Der er ifølge Preben Andersen så få eksempler på phishing i Danmark, at der ikke er nogen grund til at være overhængende bekymret, for at det sker.
- Jeg er enig i at det ligner beslægtet virksomhed til phishing, men vi må også have tillid til hinanden. Ellers bryder vores samfund jo helt sammen, siger han.
Preben Andersen mener ikke, at TDC kunne have grebet situationen meget anderledes an.
- Man kan egentlig ikke som producent gøre så forfærdelig meget andet end hurtigst muligt at sende en opdatering ud, siger han.
Ifølge onlinedirektør hos TDC, Per Rasmussen, har TDC overvejet risikoen for, at nogen kan være usikre på rigtigheden af mailen.
Omtale giver troværdighed
Af samme grund har firmaet i mailen også angivet et link til en faq, hvor modtageren kan finde et telefonnummer til TDC.
- Men fordi vi har meldt problemet bredt ud, mener vi, at presseomtalen giver en øget tryghed for mailens oprigtighed hos modtagerne. Vi mener, at det her er den mest effektive måde at få folk hurtigt opdateret via sitet, siger Per Rasmussen.
TDC har endnu intet overblik over, hvor mange der allerede har opdateret deres digitale signatur.
Men firmaet håber at alle har gjort det i løbet af dage eller få uger, siger Per Rasmussen.
Relevante link
