NRK har fortalt hvordan britiske skattemyndigheter har stoppet over 300 millioner svindeleposter fra å nå innboksene til vanlige brukere med en moderne beskyttelsesteknologi – DMARC.
Og at ganske få norske offentlige etater bruker teknologien.
NRK har også undersøkt hvor utbredt teknologien er hos et utvalg banker og forsikringsselskap, og ser at DMARC der er mer vanlig.
Bankene er også mer utsatt for svindelforsøk der noen utgir seg for å være dem enn mange andre.
Daglig leder Morten Tandle i FinansCERT.
Foto: Kjetil Hasselgård– Forsøk på nettbanksvindler med epost foregår mer eller mindre hele tiden. Hver måned er det kampanjer, og noen ganger på det meste flere ganger i uka, sier daglig leder Morten Tandle i FinansCERT.
FinansCERT er et dedikert samarbeidsorgan for finansnæringen i Norge innen IT-sikkerhet.
Tandle forteller at de sammen med norske banker aktivt jobber med å få stoppet svindelforsøk mot norske kunder.
– Det siste året har vi fått stoppet nærmere 500 falske nettbanker, sier han.
FinansCERT-lederen forteller at bransjen da følger med på hva som sendes av svindelforsøk på epost, og at de nye teknologiene da kan være til god hjelp.
Her er noen eksempler på svindeleposter som har vært sendt til norske bankkunder.
Foto: Finans NorgePositiv til ny teknologi
– DMARC (og de tilhørende teknologiene SPF og DKIM) er gode tiltak for å gjøre det vanskeligere å sende phishing-epost som virker ekte. I Norge, som i Storbritannia, er arbeidet med å innføre disse i gang, og de blir tatt i bruk av stadig flere virksomheter – også i bank/finans, sier Tandle.
– Kan det stoppe slike forsøk som leder til falske nettbanker?
– Jeg har ikke tall på hvor mange av disse angrepene som DMARC/SPF/DKIM ville hindret – men det er ikke alle. Likevel mener vi innføring av disse teknologiene er et fornuftig skritt i riktig retning, svarer han.
Sikre digitale postkasser uten
NRK har i tillegg til banker og forsikringsselskap sjekket om epostsystemene til de nye sikre digitale postkassene har tatt i bruk den nye teknologien.
Verken Digipost eller e-Boks som leverer disse løsningene har skrudd på den nye DMARC-teknologien.
Pressesjef John Eckhoff i Posten forteller at de følger med på de nye teknologiene og vurderer dem.
Foto: PostenSå selv om de sender ut beskjed på epost om at det er kommet nye brev i den sikre postkassen har de ikke tatt i bruk den nyeste sikkerhetsteknologien.
– Posten har ikke innført dette fordi vi så langt ikke har sett at dette vil beskytte våre kunder, men dette er noe vi vil vurdere på sikt, svarer pressesjef John Eckhoff i Posten som står bak Digipost.
Eckhoff forteller at de har opplevd svindelforsøk og angrep der noen utgir seg for å være Posten, men at dette ikke nødvendigvis hadde blitt stoppet av DMARC og de underliggende teknologiene.
– I de tilfeller som vi er kjent med hvor Posten Norge AS sin logo er misbrukt i phishing-kampanjer, er det utelukkende blitt benyttet andre adresser enn Posten sin som avsender, sier pressesjefen.
Slik så en epost som utga seg for å være Posten ut. Den ble mottatt av mange tidligere i høst, men hadde heller ikke riktig avsenderadresse.
Foto: Eva Marie Feldee-Boks som er konkurrenten til Digipost vil ikke svare på om de vil innføre den nye teknologien, men sier at de har tatt i bruk noe av den underliggende teknologien allerede.
– Vi overvåker kontinuerlig trusselnivået og tilpasser våre sikkerhetskontroller deretter. Vi har i dag SPF og uttaler oss ikke om sikkerhetstiltak vi i fremtiden vil implementere, sier nordisk kommunikasjonsdirektør Susanne Søndahl Wolff i e-Boks til NRK.
NRK arbeider med å innføre denne typen teknologier for beskyttelse av domenet nrk.no mot svindeleposter. SPF er slått på, og det arbeides med fullverdig oppsett av DKIM og DMARC.
