Nets: Vi er dårlige til at kommunikere

Når Nets sender autogenererede mails ud til brugerne, minder det ifølge Version2-blogger mest af alt om et phishing-forsøg.

Version2-blogger Poul-Henning Kamp modtog forleden en autogenereret mail – angiveligt fra Nets – med besked om, at et af hans Nem-ID numre var blevet spærret. En mail der i højere grad mindede om et phishing-forsøg end en officiel henvendelse.

Læs også: NemID er ikke længere i brug

Efter at have verificeret, at mailen, som Poul-Henning Kamp beskriver som et misfoster af et kommunikationsforsøg, er ægte nok, må han i stedet tage sig til hovedet og udbryde: »Vi betaler HVOR mange millioner om året for det KLAPHATTERI ?!«

Det er ikke god kommunikation

Den hårde kritik har fået Ulrik Marschall, Press Officer i Nets, til at reagere:

»Du har helt ret i, at mailen ikke er god kommunikation. Vi arbejder hele tiden med at forbedre vores kommunikation ud mod brugerne af vores systemer og vil tage dine kommentarer med i vores arbejde.«

Poul-Henning Kamps kritik af mailen går blandt andet, foruden det dårlige skriftsprog, på, at han ikke ud fra den autogenererede skrivelse kan aflæse, hvilken af hans fire eller fem NemID-identiteter den vedrører, men at han kun kan se et, for ham, ukendt NemID-nummer.

»Det pågældende NemID kan identificeres via det nummer, som efterfølgende bliver nævnt. Du spørger til, hvor du skulle kende det nummer fra. Svaret er, at det fremgår af det velkomstbrev, som man modtager, når man bestiller sit NemID. Vi er helt opmærksomme på, at nogle sikkert har smidt det velkomstbrev væk for længst. Men vi kan ikke skrive anden bruger-ID, da nogle personer vælger at bruge deres CPR-nummer som bruger-ID, og vi skriver ikke CPR-numre i mails,« lyder svaret fra Ulrik Marschall.

Om natten kan ingen høre dit råb om hjælp

Poul-Henning Kamp undrer sig også over, at mailen udsendes natten mellem lørdag og søndag, hvor der ikke er skyggen af chance for at få svar på hverken telefon- eller e-mail-henvendelser.

Tidspunktet skyldes, ifølge Ulrik Marschall, at typen af spærring, som mailen vedrører, foertages om natten, hvor det er til mindst mulig gene for brugere og systemer.

Endelig finder Version2’s blogger det besynderligt, at skrivelsens link til support absolut ingen sammenhæng har med resten af e-mailen – klassisk phishing, lyder det sarkastisk i blogindlægget.

»Nemid.nu har været benyttet og markedsført som ’NemID's’ hjemmeside siden starten i 2010. Information om NemID bliver publiceret på denne hjemmeside, og det er årsagen til, at vi vælger at henvise brugere til den,« er forklaringen fra Ulrik Marschall.

Deltag i debatten. Hvad er dine erfaringer med Nets' autogenererede mails?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... ansætte nogen, som faktisk er gode til at kommunikere? Ingen er gode til alt, og fordi man er god til kundeservice eller programmering og den slags, er man ikkenødvendigvis også god til at formulere sig klart. Den slags har man folk, der er uddannede til - f.eks. cand.mager.

De er ikke for meget forlangt, at man også ofrer lidt på den del af forretningen, når man tænker på, hvor central denne funktion er blevet for samfundet.

  • 0
  • 0
Henrik Madsen

Jeg syntes nu at det virker som om både dem som har programmeret den tekniske løsning, dem der driver den tekniske løsning og dem som lever af at kommunikere er på samme (lave) niveau hos Nets.

Prøv at tænke hvis der var lidt konkurrence. Så ville Nets være nødt til at oppe sig...Eller tabe til en konkurrent.

  • 0
  • 0
Henrik Schack

Det ville være fint hvis NETS også kunne prøve at forholde sig til det faktum at emailen ligner en klassisk phishing email. Få nu for pokker DMARC op at køre på nemid.nu, selv søsterdomænet nemid.dk er bedre sikret mod svindlere end det officielle Nemid.nu domæne er.

  • 0
  • 0
Christian Nobel

Det ville være fint hvis NETS også kunne prøve at forholde sig til det faktum at emailen ligner en klassisk phishing email. Få nu for pokker DMARC op at køre på nemid.nu, selv søsterdomænet nemid.dk er bedre sikret mod svindlere end det officielle Nemid.nu domæne er.

DMARC sikrer vel ikke mod et dårligt layout af selve mailen og et kummerligt indhold - så selv om Nets brugte DMARC ville den pågældende mail stadig ligne en skændsel.

Herudover så har jeg svært ved at se at DMARC skulle ændre ret meget for Hr. og Fru Danmark, for hvis det som Nets sender officielt ud ligner lort, så vil en mail fra en phisher (som stadig ligner lort) sagtens kunne forstås som værende en officiel mail fra Nets (som også stadig ligner lort) - dermed ikke sagt at jeg ikke mener at DMARC er et skridt den rigtige vej, men det fordrer altså også at det er understøttet på den modtagende side.

  • 0
  • 0
Jesper Nielsen

Tidspunktet skyldes, ifølge Ulrik Marschall, at typen af spærring som mailen vedrører fortages om natten, hvor det er til mindst mulig gene for brugere og systemer.

Så sætter man mailen i kø, så den først bliver sendt næste gang kundeservice åbner. Så forstyrrer man heller ikke folk med en ny e-mail, mens de sover.

Det kunne Fullrate, som jeg har arbejdet for tidligere, finde ud af for 8-9 år siden, når der f.eks. blev genereret fakturaer om natten; mails med fakturaer blev sat i kø med det samme, men først udsendt næste morgen kl. 9.

Det er egentlig ufatteligt så få, der kan finde ud af ikke at sende mails ud om natten.

  • 0
  • 0
Henrik Schack

DMARC sikrer vel ikke mod et dårligt layout af selve mailen og et kummerligt indhold - så selv om Nets brugte DMARC ville den pågældende mail stadig ligne en skændsel.

Herudover så har jeg svært ved at se at DMARC skulle ændre ret meget for Hr. og Fru Danmark, for hvis det som Nets sender officielt ud ligner lort, så vil en mail fra en phisher (som stadig ligner lort) sagtens kunne forstås som værende en officiel mail fra Nets (som også stadig ligner lort) - dermed ikke sagt at jeg ikke mener at DMARC er et skridt den rigtige vej, men det fordrer altså også at det er understøttet på den modtagende side.

Korrekt DMARC skal være understøttet på modtagersiden, DMARC er faktisk ganske udbredt på modtager siden, Google, Yahoo, Microsoft & TDC/Yousee understøtter bla. inbound DMARC. Så jeg er ret sikker på en ganske stor del af Hr. og Fru Danmark'erne vil være hjulpet af en DMARC implementering på nemid.nu domænet. Hr. og Fru Danmark vil så slippe for at skulle lave subjektive vurderinger af hvorvidt en email ser mistænkelig ud eller ej, de skal blot koncentrere sig om at se hvad der står i From: feltet.

  • 0
  • 0
ab ab

Men vi kan ikke skrive anden bruger-ID, da nogle personer vælger, at bruge deres CPR-nummer som bruger-ID

Dette kan mig bekendt ikke fravælges? Jeg var ellers gerne den mulighed foruden.

Vil meget gerne korrigeres, hvis det er en fejlagtig opfattelse, men da jeg i sin tid fik udstedt NemID'et, forekom det mig, at uanset om jeg valgte at oprette et pseudonym, ville det stadig være muligt for hvem som helst at bruge mit cpr-nummer som login-mulighed.

EDIT: Jeg har nu fundet denne gamle artikel fra Version2 hvoraf det fremgår, at DanID på et tidspunkt skulle have udviklet en feature, der gør det muligt at slå cpr-nummeret fra som login-mulighed:

IT- og Telestyrelsen oplyser videre, at DanID i løbet af efteråret vil implementere en funktion, der sætter NemID-brugere i stand til at deaktivere deres CPR-nummer som gyldigt login.

Kilde: http://www.version2.dk/artikel/minister-cpr-nummer-som-nemid-login-er-br...

Jeg har dog ikke haft mulighed for at tjekke, om denne mulighed er tilgængelig for mig, da jeg ikke p.t. har mit NemID på mig. Hvis der er nogen, der kan henvise til det relevante sted, vil jeg være meget interesseret.

  • 0
  • 0
Ditlev Petersen

Jeg har ikke lige mit NemID ved mig, men jeg er tæt på helt sikker på, at jeg har deaktiveret CPR-nummeret som bruger-id — og det næsten fra starten.

Jeg HAR deaktiveret mit personnummer som id ved nemid, så det kan godt lade sig gøre. Men jeg har glemt hvordan, det var dog rimeligt nemt.

Mht. at formulere mails, så kunne NETS måske hyre en af phishingfolkene, de er efterhånden ret gode til den slags.

  • 0
  • 0
Esben Madsen

Man slår cpr-login fra inde på nemid.nu (de har sikkert flyttet det siden jeg gjorde det for længe siden)

Jeg slog meget tidligt cpr fra, da jeg efter kort tid blev mødt af "nogen fra har forsøgt at logge ind med dit nem-id, så det er nu spærret i 24 timer"... ip'en kunne umiddelbart spores til den anden ende af landet...

mht. inkompetencen hos nets og ikke mindst dem der har tilladt den absurde konstruktion nemid er opbygget omkring, så har jeg ikke meget at tilføje der ikke allerede er blevet sagt hundrede gange...

  • 0
  • 0
Log ind eller Opret konto for at kommentere