Om digme

Les andre blogger også

| Hovedside |

Problematiske tall

MSNBC skriver om en undersøkelse fra anti-spamfirmaet MailFrontier som for­teller at e-postsvindel narrer forbrukere i 28 prosent av til­fellene. Det høres ganske vold­somt ut, men metoden som er brukt for­klarer tallene.

I undersøkelsen fikk mer enn 1.000 forbrukere USA se eksempler på e-postsvindel (phishing) og legitime e-postmeldinger fra for­skjellige virk­som­heter. Oppgaven var å si hvilke meldinger som var legitime og hvilke som var bedrageri­forsøk. Jeg har ett lite problem med denne opp­gaven: I svært mange tilfeller har jeg ikke noe kunde­forhold til virk­som­hetene som er navn­gitt i alle bedrageri­for­søkene jeg mottar, og der­med har jeg ikke noe behov for å gjøre dette valget.

Det er selvsagt større sannsynlighet for at en gjennom­snitts­amerikaner har et kunde­forhold til virk­som­hetene i under­søkelsen, men jeg tviler på at alle for­brukerne har et kunde­forhold til alle virk­som­hetene som opp­trer i phishing. Det er selv­sagt ikke til hinder for at god­troende for­brukere gir fra seg kreditt­kort­nummer og annen sensitiv informasjon i øst og vest, men i ut­gangs­punktet er det ikke noen grunn til å bruke det minste tid på å vurdere slike meldinger fra virk­som­heter hvor man ikke er kunde.

Flere av de virksomhetene jeg faktisk har kundeforhold til bruker sikre kom­munikasjons­løsning som gjør e-postsvindel til en uaktuell problem­stilling. (Den store ironien er at en av de leveran­dørene for sikker e-post som jeg bruker insisterer på å bruke åpen e-post til sin egen kunde­kontakt. Det er selv­sagt ikke tillits­vekkende.)

Dermed er det fare for at forutsetningene for undersøkelsen sviktende. Trademark Blog har skrevet om over­skriften til et mer sann­synlig sammendrag:

Fooling 28% Of The People Some of the Time

Likevel, tallet gir grunn til bekymring. Det som bør bekymre enda mer er at en høy andel av de legitime e-postmeldingene ble avvist som bedrageri­forsøk. Halv­parten trodde en legitim e-post fra den føderale handels­kommisjonen (FTC) i USA var et bedrageri­forsøk.

Jeg foretrekker som sagt sikre alternativer framfor e-post. Det som står øverst på ønske­listen er at alle disse løsningene brukte RSS eller lignende for å varsle meg om nye meldinger.

2004.08.03 i Sikkerhet | Permalink

Tilbaketråkk

Tilbaketråkk-URL for denne artikkelen:
http://www.typepad.com/services/trackback/6a00d83451b48369e200d83506791e53ef

Det følgende er lenker til blogger som refererer til Problematiske tall:

Kommentarer

Legg inn en kommentar




E-postadresse er påkrevet for å legge inn kommentar, men den vises ikke dersom du angir en URL.