Denne form for IT-kriminalitet kommer meget tæt på…

I sidste uge blev den danske iværksætter-kendis, Martin Thorborg, udsat for et forsøg på avanceret IT-kriminalitet – og han har valgt at dele hele historien på facebook. Du kan læse den herunder sammen med mine kommentarer til episoden.

Metoden er ikke ukendt. Den går under navnet Spear Phishing, der er en undergren af Social Hacking (læs mere om Social Hacking og Spear Phishing på Wikipedia (på engelsk)). Spear Phishing går ud på at udgive sig for en person i virksomheden for på den måde at skaffe sig adgang til information eller direkte økonomiske midler.

Det, der gør Spear Phishing ekstra uhyggeligt f.eks. i forhold til almindelig phishing, er, at de IT-kriminelle må have fulgt Martin Thorborg igennem længere tid, for f.eks. at lære navnene på personer i Dinero med økonomiansvar samt for at vide, hvornår Martin Thorborg ville være væk fra kontoret. Det vil for mange føles, som om nogen er kommet meget tæt på ens privatliv…

Eksemplet fra Martin Thorborg og Dinero er ikke unikt. Men det er rigtigt godt at Martin Thorborg er så åben om situationen som han er. Det er en god måde for andre at lære om faren. Mange virksomheder er desværre meget lukkede omkring IT-kriminalitet mod virksomheden – uanset om det er lykkedes eller ej – og derfor er befolkningens forestilling om mængden af IT-kriminalitet nok mere rosenrødt, end det i realiteten er.