Telenor oppfattet at trusselbildet på internett forverrer seg. Mange av kundene deres har ikke tatt nødvendige forhåndsregler, mente selskapet. ønsket de å gå nye veier for å få kundene til å reagere.
Mandag sendte de ut en e-postmelding til 125.000 kunder, som lignet både metodene og kjent praksis fra kriminelle med onde hensikter.
«Phishing:: WARNING. Noen kan forsøke å stjele identiteten din akkurat nå. Det kan blant annet føre til at fremmede kan foreta kjøp i ditt navn og belaste kontoen din. Vil du det?» het det i en ren bildemelding, med tilhørende knapp for ja og nei.
I emnefeltet het det: «Viktig: Installer oppdatert sikkerhetsprogram!»
Flere lesere av digi.no tok kontakt, og lurte på om dette var et utspekulert forsøk på å få dem til å installere en trojaner.
- Eller er dette bare en ekstra dum måte å sende ut slikt på, skrev en person.
- Det er interessant at de har tatt i bruk samme skremselstaktikk som man vanligvis ser i ymse malware/phishing-forsøk, skriver en annen leser.
Lenkene i meldingen leder ikke til Telenors nettsider direkte. De lenker til og fra domener som «ocdlg.com» og «connectorretail.com». Dermed var det lett å tro at man hadde å gjøre med en falsk melding.
I tillegg var det ikke mulig å svare på e-postmeldingen. De som gjorde det, fikk den i retur med beskjed om at mottakerens postboks er full.
Men meldingen er fra Telenor. De har sendt ut varselet via en leverandør som tilbyr slike utsendelser.
Wake-up call
- Vi har nå trukket meldingen tilbake. Hensikten var ikke å skremme kundene, men å vekke dem, sier informasjonssjef Per Arild Meling i Telenor til digi.no.
Han innrømmer at formen og innholdet i meldingen kan mistolkes. Og forteller at hensikten har vært å ta i bruk litt andre virkemidler enn normalt.
Det har kommet flere tilbakemeldinger til Telenors kundetjeneste om meldingen. Telekjempen velger å legge seg flate.
- Vi ser nå at dette kanskje var å ta litt hardt i, sier Meling.
Telenor har 550.000 norske kunder. Det er ikke mulig å trekke meldingen tilbake, men selskapet lover å sende en tekstversjon i stedet. Den skal gå til både de resterende 425.000 som ennå ikke har mottat beskjeden, samt de som først fikk «phishing»-meldingen.
- Har dere lært noe av dette?
- Ja... vi har lært at vi får en del reaksjoner hvis vi balanserer på kanten av det som normalt kommer fra useriøse aktører. Samtidig ønsker vi å prøve ut andre måter å vekke folk i forhold til å bevisstgjøre om trusselbildet på internett i dag. Det er ikke sikkert vi trådte over grensen her, men vi lytter til reaksjonene og endrer kampanjen på bakgrunn av det, sier Telenors informasjonssjef til digi.no.
Oppdatert (15:10)
Telenor vil likevel ikke sende en oppdatert tekstversjon av brevet til de 125.000 som i går mottok den nevnte meldingen.
- Fikk nettopp vite at over 70 prosent hadde åpnet «phishing- brevet». Derfor har vi besluttet å ikke sende ut ny tekst-eDM til de 125.000 kundene. Vi tror det kun hadde skapt ekstra forvirring, skriver Meling i en e-post til digi.no.
