NemID phishing

Der er efterhånden skrevet en del om NemID phishing, så nu må det være på tide jeg også kommer med et bidrag.

NemID phishing er på grund af sløseri eller manglende kompetencer hos NemID, Digitaliseringsstyrelsen og Nets et evigt tilbagevendende problem.
Jeg har selv gennem tiden modtaget en del NemID phishing emails, nogle af dem kunne man kalde gode forsøg, andre har været latterligt elendigt lavet.

For et par dage siden modtog jeg i forbindelse med bestilling af en ny nøgleviser en ægte email fra NemID, når man ser sådan en ved man ikke helt om man skal grine eller græde.
En ægte email fra NemID har, bortset fra den er skrevet på pænt dansk, mere eller mindre alle de tekniske kendetegn en NemID phishing email har.

Jeg handlede hos NemID, men kvitteringsemailen kom fra certifikat.dk, det er vel nogenlunde ligeså underligt som at handle online hos coop.dk og få en kvittering fra Dagli’ Brugsen.
I selve emailen linkes til både nemid.nu og nets-danid.dk.
Emailen underskrives Nets DANID A/S
Og som en ekstra bonus er der også vedhæftet en “mystisk” fil (en eller andens S/MIME signatur)

Alt i alt gør NemID det bestemt ikke nemt for helt almindelige mennesker at skelne mellem ægte og falske NemID emails.