Microsoft i tospann med Interpol

Microsoft i tospann med Interpol

Innen juni vil Microsoft ha anmeldt over hundre forsøk på identitetstyveri. Et nytt europeiske initiativ skal sikre at kjeltringene får sin straff.
BRÜSSEL: Banker og andre selskaper som er redde for sitt gode navn og rykte, hindrer at "nettfiskere" blir tatt. Det hevder Kurt Einziger, visepresident i den europeiske foreningen for internettleverandører, EuroISPA.

- Utfordringen er at banker og andre som utnyttes til phishing ikke vil ha oppmerksomhet. Samtidig trenger vi økt bevissthet rundt identitetstyverier, sa Einzinger da EuroISPA, Microsoft og Interpol lanserte et nytt europeisk initiativ mot phishing tidligere denne uken.

Ved hjelp av såkalt social engineering og enkle knep, som å bytte o-er med nuller i URL-en, lures brukerne til å gi fra seg informasjon til fremmede. Å øke kunnskapen hos brukerne er derfor en viktig del av det nye initativet.

Retningslinjer

Microsoft har engasjert seg kraftig i arbeidet mot identitetstyverier. Bare i Europa er over hundre saker under etterforskning. De fleste av disse antas å havne i rettet i før sommeren.

Men Microsoft er avhengig av tett samarbeid med internettleverandørene for å få stengt nettsteder som driver "pharming", altså nettsteder som gir seg ut for å ha en annen eier enn det de faktisk har. EuroISPA har utarbeidet retningslinjer for hvordan internettleverandører skal forholde seg når phishing-angrep oppdages.

Foreløpig er ingen norske isp-er med i EuroISPA, som har nasjonale avleggere i ni europeiske land.

Går raskt

Kjeltringene som forsøker å få tak i personlige opplysninger, som bankkonto- og personnummer, flytter sin virksomhet fra land til land i løpet av få timer. Det krever tett internasjonalt samarbeid. Derfor spiller den internasjonale politiorganisasjonen Interpol en viktig rolle i Microsofts anti-phishing arbeid.

- Vi har eksempler på at et forsøk på identitetstyveri har gått gjennom 25 land i løpet av kort tid, sier Bernhard Otupal i Interpols High Tech Crime Unit.

Otupal peker på at svært mange phishing-angrep stammer fra USA. Trans-atlantisk samarbeid er derfor viktig. I tillegg må land med dårlig utviklet regelverk hjelpes opp på nivå med USA og Europa.

Ingen lette løsninger

Det nye europeiske initativet inngår i Microsofts Global Phishing Enforcement Initative (GPEI). Selskapets europasjef, Neil Holloway, er ikke tvil om at alle forsøkene på identitetstyveri må tas alvorlig.

- Phishing er blitt den nye store sikkerhetstrusselen, påpeker han.

I løpet av kort tid er den registrerte phishing-aktiviteten tredoblet. 16,5 millioner unike angrep er avdekket. Men i motsetning til virus og søppelpost er problemet vanskelig å løse med teknologi alene.

- Phishing er ikke et Microsoft-problem. Men vi vil ta vår del av ansvaret for å finne løsninger, understrekte Neil Holloway i Brüssel.