NemID SMS Phishing

Sikkerhed, Teknik

Så har de IT-kriminelle kastet sig over SMS udsendelser istedet for email i forbindelse med NemID phishing.

På en eller anden underlig måde har jeg næsten lidt ondt af banditterne, det er sgu’ ikke nemt at lave troværdig NemID svindel via email, næsten ligegyldigt hvor kluntet de bærer sig ad ender det med at komme til at se langt mere ægte ud end NemID’s egen email kommunikation.
Det skal nok lige illustreres med et eksempel…
Jeg købte for nylig en NemID nøgleviser, naivt troede jeg den slags foregår på nemid.nu, men nej man skal en tur forbi www.medarbejdersignatur.dk.
Når handlen er afsluttet modtager man så en emailkvittering, hvem den kvittering er fra er ikke helt til at gennemskue, det er en blanding af NemID.nu og Nets DanID og for at gøre forvirringen komplet er afsenderen af emailen en @certifikat.dk adresse.
Skulle man følge det offentliges phishing vejledninger om at slette mistænkelig email, så er NemIDs ægte email en oplagt kandidat til sletning.

Læsestof til NemID
Definition af et brand
Branding for beginners