"Goddag Sir/Madam. Da der er mistanke om misbrug bedes du sende kopi af dit NemID-nøglekort, ellers vil det blive lukket inden for 24 timer. Med venlig hilsen, Nets kundesupport." (sendt fra kundesupport@nets.eu)
Sådan kunne et teoretisk eksempel på en svindelmail lyde i et forsøg på at franarre folk deres NemID-information.
Udover, at man selvfølgeligt aldrig skal sende en kopi af sit nøglekort til nogen, så kan det måske være svært at gennemskue, hvornår der er tale om legitim kommunikation, og hvornår det er fup og fidus. Særligt når afsenderadressen ser ud til at være god nok.
For at undgå, at den slags mail-svindel virker for troværdige i relation til, hvilke domæner de bliver sendt fra, er Nets ved at få de sidste ting på plads i forhold til særlig mail-sikring i relation til fire specifikke domæner.
Nets har således implementeret DMARC-teknologi, som blandt andet kan forhindre, at svindlere kan sende fra en afsenderadresse, der relaterer sig til domænet nets.eu. Altså eksempelvis kundesupport@nets.eu
»Vi vil benytte DMARC-teknologien i relation til de domæner, som vi bruger i NemID. Og der har vi forskellige domæner, som er relevante, som vi har lagt ind i løsningen,« fortæller senior business manager John Christensen hos Nets.
Overvågning skal vise om det fungerer
I første omgang er det domænerne nemid.nu, danid.dk, nets.eu og nemid.nets.eu, der har fået DMARC-beskyttelse.
John Christensen fortæller, at domænerne er NemID-relevante, og at Nets bruger dem aktivt i forbindelse med kommunikation.
Foreløbigt kører de fire domæner DMARC i en overvågningstilstand, så Nets kan se, at tingene fungerer som de skal, og at de rigtige mails - altså svindelmails - bliver afvist, inden de havner i brugernes indbakker.
»På domænerne kører vi det, der kaldes monitorerings-mode. Det vil sige, at vi kigger på, hvad for noget trafik, der kommer igennem, og hvad er vores pass-rate, hvis det var, vi havde været i rigtig produktion. Det er simpelthen for at få viden om, at det er de rigtige mails, der bliver smidt væk, men også om, at det er de rigtige mails, der i givet fald kommer igennem.«
I forhold til, hvorfor Nets er gået i gang med DMARC på de bemeldte domæner, så henviser John Christensen til, at der har været gode erfaringer med teknologien fra den danske banksektor og fra udlandet.
Som Version2 i går kunne fortælle med afsæt i en udmelding fra Finans Danmark, så fortalte de britiske skattemyndigheder i november sidste år, at de på daværende tidspunkt have stoppet 300 mio. spammails i 2016 via DMARC.
John Christensen forventer inden sommerferien, at Nets går i fuld drift med DMARC på de fire domæner, så mails bliver smidt væk, hvis de er ugyldige, mens legitim kommunikation når frem.
»Der er nogle indkøringsting, vi skal have styr på, og vi skal have organisationen bygget op omkring det, så vi hele tiden vedligeholder løsningen og holder øje med den. Det er vi i gang med nu,« siger han.
