NemID phishing

NemID Logo Der er efterhånden skrevet en del om NemID phishing, så nu må det være på tide jeg også kommer med et bidrag.

NemID phishing er på grund af sløseri eller manglende kompetencer hos NemID, Digitaliseringsstyrelsen og Nets et evigt tilbagevendende problem.
Jeg har selv gennem tiden modtaget en del NemID phishing emails, nogle af dem kunne man kalde gode forsøg, andre har været latterligt elendigt lavet.

For et par dage siden modtog jeg i forbindelse med bestilling af en ny nøgleviser en ægte email fra NemID, når man ser sådan en ved man ikke helt om man skal grine eller græde.
En ægte email fra NemID har, bortset fra den er skrevet på pænt dansk, mere eller mindre alle de tekniske kendetegn en NemID phishing email har.

Jeg handlede hos NemID, men kvitteringsemailen kom fra certifikat.dk, det er vel nogenlunde ligeså underligt som at handle online hos coop.dk og få en kvittering fra Dagli’ Brugsen.
I selve emailen linkes til både nemid.nu og nets-danid.dk.
Emailen underskrives Nets DANID A/S
Og som en ekstra bonus er der også vedhæftet en “mystisk” fil (en eller andens S/MIME signatur)

Alt i alt gør NemID det bestemt ikke nemt for helt almindelige mennesker at skelne mellem ægte og falske NemID emails.

1 kommentar til “NemID phishing

  1. MichaelHJ siger:

    Det er mig en gåde at selveste NemID ikke kan beskytte deres brugere bedre mod phishing. Her er jo ikke blot tale om bank phishing. Derimod er dette hele Danmarks digitale signatur, som ikke engang kan klare opgaven ordentligt. Man burde tro at det offentlige kunne gøre det bedre… Eller forresten nej, mange er formentlig vant til netop dette fra det offentlige – desværre.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *