Denne e-postmeldingen gikk ut til 125.000 Telenor-kunder mandag denne uken.

Telenor skremte med «phishing»-brev

Ville skremme 550.000 kunder til å installere antivirus.

Telenor oppfattet at trusselbildet på internett forverrer seg. Mange av kundene deres har ikke tatt nødvendige forhåndsregler, mente selskapet. ønsket de å gå nye veier for å få kundene til å reagere.

Mandag sendte de ut en e-postmelding til 125.000 kunder, som lignet både metodene og kjent praksis fra kriminelle med onde hensikter.

«Phishing:: WARNING. Noen kan forsøke å stjele identiteten din akkurat nå. Det kan blant annet føre til at fremmede kan foreta kjøp i ditt navn og belaste kontoen din. Vil du det?» het det i en ren bildemelding, med tilhørende knapp for ja og nei.

I emnefeltet het det: «Viktig: Installer oppdatert sikkerhetsprogram!»

Flere lesere av digi.no tok kontakt, og lurte på om dette var et utspekulert forsøk på å få dem til å installere en trojaner.

- Eller er dette bare en ekstra dum måte å sende ut slikt på, skrev en person.

- Det er interessant at de har tatt i bruk samme skremselstaktikk som man vanligvis ser i ymse malware/phishing-forsøk, skriver en annen leser.

Det var ikke meningen å skremme kundene. Vi ville bare vekke dem, sier informasjonsjef Per Arild Meling i Telenor.
Det var ikke meningen å skremme kundene. Vi ville bare vekke dem, sier informasjonsjef Per Arild Meling i Telenor.

Lenkene i meldingen leder ikke til Telenors nettsider direkte. De lenker til og fra domener som «ocdlg.com» og «connectorretail.com». Dermed var det lett å tro at man hadde å gjøre med en falsk melding.

I tillegg var det ikke mulig å svare på e-postmeldingen. De som gjorde det, fikk den i retur med beskjed om at mottakerens postboks er full.

Men meldingen er fra Telenor. De har sendt ut varselet via en leverandør som tilbyr slike utsendelser.

Wake-up call

- Vi har nå trukket meldingen tilbake. Hensikten var ikke å skremme kundene, men å vekke dem, sier informasjonssjef Per Arild Meling i Telenor til digi.no.

Han innrømmer at formen og innholdet i meldingen kan mistolkes. Og forteller at hensikten har vært å ta i bruk litt andre virkemidler enn normalt.

Det har kommet flere tilbakemeldinger til Telenors kundetjeneste om meldingen. Telekjempen velger å legge seg flate.

- Vi ser nå at dette kanskje var å ta litt hardt i, sier Meling.

Telenor har 550.000 norske kunder. Det er ikke mulig å trekke meldingen tilbake, men selskapet lover å sende en tekstversjon i stedet. Den skal gå til både de resterende 425.000 som ennå ikke har mottat beskjeden, samt de som først fikk «phishing»-meldingen.

- Har dere lært noe av dette?

- Ja... vi har lært at vi får en del reaksjoner hvis vi balanserer på kanten av det som normalt kommer fra useriøse aktører. Samtidig ønsker vi å prøve ut andre måter å vekke folk i forhold til å bevisstgjøre om trusselbildet på internett i dag. Det er ikke sikkert vi trådte over grensen her, men vi lytter til reaksjonene og endrer kampanjen på bakgrunn av det, sier Telenors informasjonssjef til digi.no.

Oppdatert (15:10)
Telenor vil likevel ikke sende en oppdatert tekstversjon av brevet til de 125.000 som i går mottok den nevnte meldingen.

- Fikk nettopp vite at over 70 prosent hadde åpnet «phishing- brevet». Derfor har vi besluttet å ikke sende ut ny tekst-eDM til de 125.000 kundene. Vi tror det kun hadde skapt ekstra forvirring, skriver Meling i en e-post til digi.no.

Til toppen