MSNBC skriver om en undersøkelse fra anti-spamfirmaet MailFrontier som forteller at e-postsvindel narrer forbrukere i 28 prosent av tilfellene. Det høres ganske voldsomt ut, men metoden som er brukt forklarer tallene.
I undersøkelsen fikk mer enn 1.000 forbrukere USA se eksempler på e-postsvindel (phishing) og legitime e-postmeldinger fra forskjellige virksomheter. Oppgaven var å si hvilke meldinger som var legitime og hvilke som var bedrageriforsøk. Jeg har ett lite problem med denne oppgaven: I svært mange tilfeller har jeg ikke noe kundeforhold til virksomhetene som er navngitt i alle bedrageriforsøkene jeg mottar, og dermed har jeg ikke noe behov for å gjøre dette valget.
Det er selvsagt større sannsynlighet for at en gjennomsnittsamerikaner har et kundeforhold til virksomhetene i undersøkelsen, men jeg tviler på at alle forbrukerne har et kundeforhold til alle virksomhetene som opptrer i phishing. Det er selvsagt ikke til hinder for at godtroende forbrukere gir fra seg kredittkortnummer og annen sensitiv informasjon i øst og vest, men i utgangspunktet er det ikke noen grunn til å bruke det minste tid på å vurdere slike meldinger fra virksomheter hvor man ikke er kunde.
Flere av de virksomhetene jeg faktisk har kundeforhold til bruker sikre kommunikasjonsløsning som gjør e-postsvindel til en uaktuell problemstilling. (Den store ironien er at en av de leverandørene for sikker e-post som jeg bruker insisterer på å bruke åpen e-post til sin egen kundekontakt. Det er selvsagt ikke tillitsvekkende.)
Dermed er det fare for at forutsetningene for undersøkelsen sviktende. Trademark Blog har skrevet om overskriften til et mer sannsynlig sammendrag:
Fooling 28% Of The People Some of the Time
Likevel, tallet gir grunn til bekymring. Det som bør bekymre enda mer er at en høy andel av de legitime e-postmeldingene ble avvist som bedrageriforsøk. Halvparten trodde en legitim e-post fra den føderale handelskommisjonen (FTC) i USA var et bedrageriforsøk.
Jeg foretrekker som sagt sikre alternativer framfor e-post. Det som står øverst på ønskelisten er at alle disse løsningene brukte RSS eller lignende for å varsle meg om nye meldinger.
