Pas på: Ekstremt vellavet snydemail fra 'SKAT' hærger danske indbakker

Illustration: leowolfert/Bigstock
Phishing-mails har nået et nyt niveau, hvor selv professionelle it-brugere bliver narret. Kun én lillebitte detalje afslører fupnummeret - se hvordan du undgår at blive snydt her.

Har du fået en mail fra Skat om, at din årsopgørelse er klar?

Hvis ja, så kig lige på den en ekstra gang. Skat har nemlig lige sendt en sådan mail ud, som det intet er i vejen med - men snu it-kriminelle har også sendt en mail ud, der er en tro kopi af årsopgørelse-mailen.

De it-kriminelle har haft succes med at spoofe afsender-adressen, så det ser ud som om, Skat er afsender af den falske mail. Dermed er det intet, der umiddelbart kan afsløre, at der er tale om en ondsindet mail.

Klikker man på linkene 'Se din årsopgørelse', 'Ret din årsopgørelse' eller 'skat.dk/årsopgørelse' havner man på en veldesignet hjemmeside, der til forveksling ligner Skats. Her bliver man bedt om at indtaste sine kreditkort-oplysninger.

Lederen af varslingstjenesten DK-Cert og næstformand i Rådet for Digital Sikkerhed, Shehzad Ahmad, mener, at den seneste bølge af phishing-mails tager konceptet til et helt nyt niveau.

»Det er virkelig noget, de it-kriminelle har investeret i. Det ser sindssygt godt ud. Kvaliteten af grafikken, logoerne - det hele er præcis, som i den originale mail fra Skat. Og det gør det virkelig svært for borgerne at skelne de originale fra de falske mails,« siger Shezad Ahmad til Version2.

Sådan afslører du snyd

Den eneste måde, man kan opdage om mailen er falsk eller ej, er ved at holde musen hen over de links, der er i mailen. Hvis den web-adresse, browseren viser, du vil blive ledt hen på, hedder noget andet end skat.dk skal du ikke klikke.

En anden detalje er, at de originale mails fra Skat har dit navn stående øverst i mailen.

Shehzad Ahmad erkender, at det kan være usædvanlig svært for almindelige borgere at kende forskel på de falske og de rigtige mails.

»Alt det der med at tjekke headeren i mailen og holde musen henover links for at se, om de er spoofet, det kan den brede befolkning ikke forholde sig til. Så hvis man er i tvivl om noget, bør man ringe til skat - eller selv taste adressen skat.dk i sin browser,« lyder rådet fra Shehzad Ahmad til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (61)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Krøyer

Ifølge @skattefar på twitter har de vurderet at eboks er for dyrt for dem at bruge

Var det ikke sidste år omkring års-opgørelser iøvrigt, at der var en generel anbefaling om ikke at lave links i de mails der kommer fra f.eks. skat, netop for at undgå situationer som denne.
Og noget med at skat valgte ikke at følge den anbefaling pga. brugervenlighed

  • 9
  • 0
Patrick Moog

"Her bliver man bedt om at indtaste sine kreditkort-oplysninger."

Her burde de fleste så stoppe op en ekstra gang.

Angående at mailen er "ekstremt" vellignende så har det altid undret mig hvorfor de fleste spoof/scam mails er så ekstremt dårligt lavet? Men det siger vel bare noget om hvor let det er at snyde mennesker.

  • 10
  • 1
Christian Nobel

... at vi ikke allesammen vil abonnere på den centrale Facebook pendant, og heldigvis er Skat så en af de sidste bastioner der ikke er faldet.

Bortset fra det, når så phishing mailen åbenbart leder folk til en side der kræver kreditkortoplysninger mon så ikke almindelig civil ulydighed vil få folk til at stejle - har de ikke fået penge nok ;-D

  • 5
  • 0
Thorvald Johannes Pedersen

Måske fordi ikke alle har e-boks. Hvis jeg kunne blive fri for e-boks ville jeg nok hellere det. Jeg tilmeldte mig e-boks for nogle år siden, men afmeldte det igen, fordi jeg synes det var for besværligt. Jeg har lige for nyligt tilmeldt mig igen, men det var da kun for at kunne få et gebyrfrit benzin konto kort og jeg tilmeldte kun statoil og Uno-X. Jeg vil hellere have en e-mail i mit e-mail program på min computer.

  • 4
  • 1
Thue Kristensen

De it-kriminelle har lykkedes med at spoofe afsender-adressen, så det ser ud som om, Skat er afsender af den falske mail. Dermed er det intet, der umiddelbart kan afsløre, at der er tale om en ondsindet mail.

Det burde vel være umuligt at spoofe afsenderen hvis skat brugte Sender Policy Framework. Hvilket jeg kan se af skat.dk's DNS record at de faktisk gør. Hvordan er spoofningen kommet uden om det?

  • 4
  • 0
Jon Gaarsmand

Det er en sorteringsekanisme. Dårligt formulerede phishing mails får kun dem der er lettest at narre til at hoppe på. Godt formulerede giver overarejde. Tænk hvis alle almindeligt begavede mennesker indtastede falske informationer i felterne på den falske side - så ville phisherne da komme på overarbejde og deres arbejde ville være ubrugeligt.

Jeg vil dog ikke opfordre til at man overhovedet klikker på de links, da der jo kunne være noget malware tilknyttet en sådan phishing hjemmeside.

I øvrigt er det relativt nemt at skjule linkets "adresse" når man kører musen henover linket (med lidt javascript, som virker i de fleste webmail og mailprogrammer).

Tast den rigtige adresse ind i adressefeltet, hvis du vil være sikker.

En ny tendens jeg har oplevet er at spammerne gerne vil have en kvittering for at man har modtaget deres mail - har de mon for mange spildte kræfter?

  • 2
  • 1
Kristian Lund

Linket jeg skal trykke på er jo ikke til skat.dk
Jeg kan godt se hvordan dem der ikke ved hvad en URL er, bliver snydt. Men man skal da ikke være den store net-guru for lige at checke et link før man klikker på det...

  • 2
  • 0
Thue Kristensen

Det burde vel være umuligt at spoofe afsenderen hvis skat brugte Sender Policy Framework. Hvilket jeg kan se af skat.dk's DNS record at de faktisk gør. Hvordan er spoofningen kommet uden om det?

Jeg vil meget gerne se den oprindelige phishing-email med alle headere, for at se om de er kommet udenom SPF.

Hvorfor har Version2 ikke postet den? En phishing-email indeholder vel generelt ikke personlig information, bortset fra den email-adresse den er sendt til.

  • 0
  • 0
Carsten Hansen

Jeg mener for et stykke tid siden, at Skat blev kritiseret for at bruge links i deres mail. Det er en gave til falske mails. En afsender skal bare lave søg/erstat i den mail, som vedkommende selv fik fra ToldSkat.

Så er den eneste mulighed at flytte musemarkøren henover linket og se om det er uden stavefejl.

  • 4
  • 0
Thue Kristensen

Jeg mener for et stykke tid siden, at Skat blev kritiseret for at bruge links i deres mail. Det er en gave til falske mails. En afsender skal bare lave søg/erstat i den mail, som vedkommende selv fik fra ToldSkat.

Problemet er vel ikke links eller ej. På en eller anden måde skal folk jo have at vide hvilken adresse de skal gå ind på, og om det er skrevet med et link eller med tekst er vel lige fedt - begge kan udnyttes.

Det folk skal lære er at checke adressen på en webside før de stoler på den, lige meget om de har har fået adressen fra et link.

  • 0
  • 0
Peter Eriksen

Jeg vil meget gerne se den oprindelige phishing-email med alle headere, for at se om de er kommet udenom SPF.

Received: from piedmonttrading.com (96.10.19.76) by mail.mitdomain.dk
(192.168.1.10) with Microsoft SMTP Server id 14.0.722.0; Tue, 19 Mar 2013
09:26:59 +0100
Received: from tastselvperson.skat.dk ([168.61.46.16]) by piedmonttrading.com
with Microsoft SMTPSVC(6.0.3790.4675); Tue, 19 Mar 2013 03:56:57 -0400
From: SKAT <TastSelv@tastselvperson.skat.dk>
To: <mit@navn.dk>
Subject: Se din ?rsopg?relse for 2012 p? TastSelv (jour.nr. c0r0c8d3)
Date: Tue, 19 Mar 2013 07:56:57 +0000
Message-ID: <20130319075657.5E217AC8C91F5623@tastselvperson.skat.dk>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Return-Path: TastSelv@tastselvperson.skat.dk
X-OriginalArrivalTime: 19 Mar 2013 07:56:57.0969 (UTC) FILETIME=[549E4610:01CE2477]
X-MS-Exchange-Organization-AuthSource: mail.mitdomain.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: tastselvperson.skat.dk
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (mail.mitdomain.local: TastSelv@tastselvperson.skat.dk
does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-Antispam-Report: v=1.1
cv=tTUHvsEdT6jkfQBFZsMYak1vexrmj+AV8BrHeNUlrpw= c=1 sm=1 a=4KzfhACTWEMA:10
a=8nJEP1OIZ-IA:10 a=ZE/SC0jlGHB99saDXBjYdg==:17 a=aYPDZ7AuAAAA:8
a=2tzreAVbAAAA:8 a=JqEG_dyiAAAA:8 a=mrqt_DIRNVKnRVXs3V4A:9 a=wPNLvfGTeEIA:10
a=_W_S_7VecoQA:10 a=tXsnliwV7b4A:10 a=f7TzXp9P1i8z_xgB:21
a=ZE/SC0jlGHB99saDXBjYdg==:117;OrigIP:96.10.19.76;SCL:-1

  • 4
  • 0
Anders Christensen

Det kan være Version 2 ikke har den oprindelige email - men det er DK-Cert der har den. Jeg sendte min email til DK-cert i morges.

Return-Path: <TastSelv@tastselvperson.skat.dk>
Received: from mailsa4.servage.net (unknown [10.253.0.14])
by mailstor2.servage.net (Postfix) with ESMTP id 9149B14E73C
for <x@x>; Tue, 19 Mar 2013 07:24:10 +0000 (UTC)
Received: from localhost (localhost [127.0.0.1])
by mailsa4.servage.net (Postfix) with ESMTP id 706F01F316C
for <x@x>; Tue, 19 Mar 2013 07:24:10 +0000 (UTC)
X-Quarantine-ID: <QNBEr5Sc5R8l>
X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char E5 hex):
Subject: Se din \345rsopg\370relse for[...]
Received: from mailsa4.servage.net ([127.0.0.1])
by localhost (servage.net [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id QNBEr5Sc5R8l for <x@x>;
Tue, 19 Mar 2013 07:24:10 +0000 (UTC)
X-Greylist: from auto-whitelisted by SQLgrey-1.8.0-rc2
Received: from nikto.mailfailover.co.uk (wvps109-104-81-208.vps.webfusion.co.uk [109.104.81.208])
by mailsa4.servage.net (Postfix) with ESMTP id 559871F30B0
for <x@x>; Tue, 19 Mar 2013 07:24:09 +0000 (UTC)
Received: from tastselvperson.skat.dk ([168.61.53.85]) by mailfailover.co.uk with MailEnable ESMTP; Tue, 19 Mar 2013 07:08:52 +0000
From: SKAT <TastSelv@tastselvperson.skat.dk>
To: x@x
Subject: Se din årsopgørelse for 2012 på TastSelv (jour.nr. c0r0c8d3)
Date: 19 Mar 2013 07:08:55 +0000
Message-ID: <20130319070855.95216670BCDBD29F@tastselvperson.skat.dk>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

**
En lille fidus til at undgå phishing fra skat er at anvende en sub-adresse eller anden email konto til Skat. Skat har alles (næsten?) emailadresser, så hvis man laver skat.xx@gmail.com bør den gå direkte i en mappe. Jeg modtog denne email på en adresse jeg ikke har opgivet hos Skat, og derfor blev jeg ekstra opmærksom.

  • 5
  • 0
Leif Neland

Mailen skal ikke fanges af SPF, da der ikke er SPF på afsenderdomænet.
Spamassassin giver normalt(?) kun plus-karakterer til mails MED korrekt SPF, minus til mails med forkert SPF (hvis de ikke er stoppet tidligere) og neutral til mails, hvor der ikke er SPF på domænet.

Der er godt nok SPF på skat.dk:
# host -t mx skat.dk
skat.dk mail is handled by 10 i-esa1.skat.dk.
skat.dk mail is handled by 10 i-esa2.skat.dk.
# host -t txt skat.dk
skat.dk descriptive text "Skatteministeriet"
skat.dk descriptive text "v=spf1 ip4:92.43.124.143 ip4:92.43.124.218 ip4:195.85.251.156 ip4:147.29.109.227 ip4:85.119.135.105 ip4:85.119.135.96 ip4:147.29.27.196 ip4:194.239.239.148 ip4:194.239.239.150 -all"

Men mailen kommer ikke fra skat.dk
Received-SPF: None (mail.mitdomain.local: TastSelv@tastselvperson.skat.dk
does not designate permitted sender hosts)

tastselvperson.skat.dk mail is handled by 10 mail2.sdn.dk.
tastselvperson.skat.dk mail is handled by 20 mail1.sdn.dk.
[root@arnold /]# host -t txt tastselvperson.skat.dk
tastselvperson.skat.dk has no TXT record

Hvis der ikke skal sendes post fra tastselvperson.skat.dk, bør der sættes denne:
tastselvperson.skat.dk IN TXT "v=spf1 -all"

Skat burde gennemgå alle deres subdomæner og sætte "ingen mails herfra"-spf på alle.

  • 5
  • 0
Leif Neland

Hvad er adressen på formularen?

Ligesom hunden satte kryds på alle døre, så kongen ikke kunne finde den rigtige, hvor soldaten havde muntret sig med prinsessen...

Man burde jo lave en robot, der kan poste en masse falske kortnumre.
Det ville betyde flere ting:
* Rigtige kortnumre ville gemme sig i bunken med junk
* Skurkenes ip-adresser ville blive mærket mistænkelige/spærret helt, når de havde forsøgt sig med ugyldige kort for mange gange.
* Skurkenes ry vil blive blakket hos deres kunder, hvis de sælger for ringe varer. Måske vil de endda få bank... :-)
* For at undgå det, må skurkene bruge lang tid på at teste kortnumrene.

  • 3
  • 0
Thue Kristensen

Received: from tastselvperson.skat.dk ([168.61.46.16]) by piedmonttrading.com
with Microsoft SMTPSVC(6.0.3790.4675); Tue, 19 Mar 2013 03:56:57 -0400

Hvorfor er det lige at at emailen har været over piedmonttrading.com, en kødeksportørs, server. Og 168.61.46.16 reverse resolver ikke til tastselvperson.skat.dk , så der er blevet spoofet her. Tit vil et spamfilter afvise at modtage emails fra en server med ukorrekt reverse DNS, men det er tydeligvis ikke sket her.

piedmonttrading.com er tilsyneladende ikke en åben email-proxy, så måske er det bare deres server som er blevet overtaget.

Interessant nok så er IP-adressen 168.61.46.16, som piedmonttrading.com påstår at have fået emailen fra oprindelig, ejet af Microsoft ifølge whois. Er en computer på Microsoft's netværk blevet hacket? Eller er det bare piedmonttrading.com som lyver?

  • 1
  • 0
Thue Kristensen

Received: from tastselvperson.skat.dk ([168.61.53.85]) by mailfailover.co.uk with MailEnable ESMTP; Tue, 19 Mar 2013 07:08:52 +0000

168.61.53.85, som mailfailover.co.uk påstår er den oprindelige afsender af emailen, er igen en IP-adresse hos Microsoft. mailfailover.co.uk er tilsyneladende ikke (længere) et åbent email-relay. Så jeg tror at mailfailover.co.uk er enten blevet rettet til ikke længere at være et åbent relay, eller er oprindelsescomputeren.

  • 0
  • 0
Jesper Høgh

(som det fremgår af underrubrikken) kan snyde selv it-professionelle, så er der nok nogen der bør finde sig et andet job!

Vil en it-professionel indtaste sine kort-oplysninger på en side, der er tilgået via et (hvilket som helst!) link i en e-mail?

Giver man ikke kun sine kort-oplysninger efter en login procedure (betaling af abonnement mv) eller efter bestilling af en vare?

  • 4
  • 0
Folmer Fredslund

Jeg vil også tilslutte mig at den øverste er falsk og den nederste ægte.

Det er lidt svært at se, da billederne er lidt lav opløsning, men i alle Skat's emails er der så vidt jeg ved i bunden af mailen en advarsel mod at opgive oplysninger om kreditkort eller konto numre.

  • 0
  • 0
Signe Bay Hansen

Den gule boks forneden har svindlerne skam også fået med. Vi har blot ikke fået den med i vores skærmdump af den rigtige mail.

Så den ægte ER den ægte, det vil sige den øverste, og den som starter med Kære (navn).

Og den falske er falsk, selvom det virkelig ikke er nemt at se.

Mvh. Signe, Version2.

  • 0
  • 0
Folmer Fredslund

Tak for kommentaren Signe.

Men så må man jo også med rette kunne kalde folk for umanerligt dumme hvis de falder for denne mail.

Man bliver jo netop i denne mail advaret om at Skat aldrig ville bede om kreditkort oplysninger eller CPR-nr, og så linker mailen til en side hvor man netop bliver spurgt om disse ting.

  • 1
  • 1
Jesper Høgh

Ligesom man ikke starter ved betalings terminalen, når man går ind i en fysisk butik, så starter man heller ikke med at indtaste kort-data når man tilgår et website!!!
Dét gør man KUN hvis man har købt noget!!!

Selv den mest enfoldige internetbruger vil vel undre sig over at blive bedt om penge, hvor man ikke har købt noget.

Så, igen: Den med at selv it-professionelle er blevet snydt af denne mail, må i meget, meget længere ud på landet med!!!

  • 2
  • 3
Bjarke Alling

Kan ikke lade være med at tænke på hvor let det ville være at afklare om disse mails var falske hvis jeg vidste at alle ægte altid var signeret med et DanID medarbejder eller virksomhedscertifikat. Det ville (alt andet lige) løse problemer for det fleste borgere og virksomheder

Det bør være muligt at lære de fleste hvad en signeret e-mail er og hvordan den skal forstås/læses og hvordan certifikatet læses.

På den måde vil vi alle over tid vende os til at mails fra myndigheder altid skal være signeret og er de ikke det kan de blot slettes.

Det pudsige er at teknologien allerede findes og er klar til anvendelse.

  • 1
  • 0
Signe Bay Hansen

Vi mener naturligvis ikke, at de it-professionelle kunne finde på at taste deres kortoplysninger ind efter at have klikket på linket.

Men som jeg skriver i en anden artikel, så kan det at klikke på linket være skadeligt nok i sig selv.

Klikker man på linket, er man blevet snydt.

Mvh. Signe, Version2.

  • 2
  • 3
Folmer Fredslund
  • 1
  • 1
Niklas Pedersen

Nu er det ikke første gang disse phishing emails er fremme, tidligere har det være PBS/Nets som har været målet. Dengang sendte jeg et forslag til PBS/Nets, som kunne advare folk omkring de er på en falsk side. De fulgte desværre ikke op på det.

En af årsagerne til at phishing emails og de falske sider man indtaster kort informationser, at de ser ægte ud, er at de inkludere både stylesheet og logoer direkte fra nets.eu/skat.dk (ihvertfald med den email jeg har modtaget).
Mit forslag gik på at man server side hos Skat f.eks., lavede et check på HTTP Referer feltet, for at se om det er skat.dk eller en mystisk "http://kshconf.kshpnu.ac.ir/.dk/refundere-skat.html&quot; referer.
I så fald, så kunne man erstatte logoer med en advarsel om man er på en falsk side, og CSS style kunne man bruge til at skjule indholdet og igen erstatte det med et advarsels billede eller lign.

Det vil ikke være en bulletproof måde at gøre det på, men det kunne hjælpe en del mennesker imod at få deres kort misbrugt.

  • 0
  • 1
Thue Kristensen

En af årsagerne til at phishing emails og de falske sider man indtaster kort informationser, at de ser ægte ud, er at de inkludere både stylesheet og logoer direkte fra nets.eu/skat.dk (ihvertfald med den email jeg har modtaget).

Man kan sagtens vedhæfte billederne som man bruger i en email inde i selve emailen. Og man kan sagtens kopiere billederne og stylesheetene til den falske www-side.

At stoppe det vil være en meget stakket frist.

  • 2
  • 0
Niklas Pedersen

Jeg slutter også af med at sige det ikke er en bulletproof metode. Der er flere måder at omgå det på, men lige nu og her hvor problemet står på, så kunne man da udnytte de værktøjer man har til rådighed. Alt andet ville i mine øjne være dumt.

Og at vedhæfte filer til en spam mail kan i mange tilfælde være besværgeligt, fordi der benyttes huller i gamle CMS/blog/webshop installationer rundt omkring til at afsende spam fra, hvor fil upload/vedhæftning ikke er muligt. Selvfølgelig ikke sagt det er umuligt, det er bare besværgeligt.

  • 1
  • 0
Frank Pedersen

"En ganske enkelt regel:
Ligesom man ikke starter ved betalings terminalen, når man går ind i en fysisk butik, så starter man heller ikke med at indtaste kort-data når man tilgår et website!!!
Dét gør man KUN hvis man har købt noget!!!

Selv den mest enfoldige internetbruger vil vel undre sig over at blive bedt om penge, hvor man ikke har købt noget.

Så, igen: Den med at selv it-professionelle er blevet snydt af denne mail, må i meget, meget længere ud på landet med!!!"

  • Jeg kan ikke være mere enig med Jesper Høgh i hans udsagn. Faktisk har jeg lidt den holdning at folk burde udvise mere ansvar når de færdes på nettet. I trafikken får man i bøde hvis man ikke kan finde ud af det, hvorfor skal det være anderledes når det kommer til brugen af kreditkort på nettet?? Det ville være et oplagt fag at indføre på diverse uddannelsesinstitutioner.

"kan snyde selv it-professionelle"

  • Ja jeg er så ganske enig med Jesper igen, så er det er på høje tid at tage sig det helt store karriereskift hvis man som 'it-professionel' lader sig så letsindig lokke til at indtaste sine kreditkort oplysninger på skattefars forside, uanset om dns'en var blevet redirected til en anden server og url'en så rigtig ud, ja så ville man da heller ikke bare indtaste sine kreditkort oplysninger uden at først været logget ind med sit nem-id!?!?
  • 1
  • 1
Jørgen L. Sørensen

--- hvor vi nemt kan finde alle offentlige institutioner?

Derved kunne det offentlige undlade links i deres mails, og lære os at vi altid skal gå ind i browseren på borger.dk og klikke på f.eks. skat, eller x-købing kommune. På den måde vil de fleste være sikre på at komme ind på den officielle sider - og så vil der altid være en lille rest-mængde som gladeligt klikker på et link alligevel, men mon ikke det vil være et fåtal.

  • 1
  • 1
Frank Pedersen

Det som man skal tage mere alvorligt er som Minna Vadsager ganske rigtigt siger:

»Man kan komme ind på en side, der foretager en scanning af computeren for at se, om der er nogle programmer, der ikke er opdaterede, og som der er sikkerhedshuller i. Det er som regel Java, flash og pdf-programmer,« siger Minna Vadsager til Version2.

http://www.version2.dk/artikel/saadan-beskytter-du-dig-imod-phishing-mai...

  • 1
  • 0
Søren Kjærsgaard

SKAT skal STOPPE med at sende mails ud med links.
De må gerne sende en mail ud med besked om at en opgørelse er klar, men efterfølgende må man så logge ind på deres hj.side for at se den.

Fik I den SKAT? Ingen links i mails. Problem løst. :-)

  • 2
  • 1
Pelle Söderling

Det kræver jo så at folk ved at SKAT aldrig vil sende en mail med et link i, hvilket det sandsynligvis kun vil være tekniske brugere der vil være klar over - så det løser reelt intet.

Der er ik andet for end at vi må lære folk at være skeptiske når de afkræves personlige oplysninger, f.eks. ved altid at validere at man er på det korrekte domæne, tjekke at der anvendes HTTPS og tjekke hvem certifikatet er udstedt til.

Sålænge vi ikke lærer den almindelige befolkning at være skeptiske omkring udlevering af oplysninger, så vil vi altid have disse problemer uanset hvor mange foranstaltninger vi opsætter.

  • 0
  • 0
Pelle Söderling

hehe Jan, ja jeg morede mig også kosteligt da jeg læste artiklen :-)

For det første lyder det jo som om det er helt fantastiskt at nogen har formået at kopiere indholdet af en email inkl. billeder i original kvalitet!? Really?

For det andet lyder det som om det er svært at spoofe en afsender-adresse i en email, hvilket enhver 3. klasses elev hvis de ikke allerede ved det, kan google sig til på 2 minutter. Emails er jo notorisk usikre hvad det angår.

  • 1
  • 1
Allan Astrup Jensen

Hvis folk vil sende mig noget, så kan de bruge posten eller emails. Hvad skal jeg dog med yderligere en elektronisk postkasse, som jeg alligevel glemmer at checke; der er nok andet at huske, og så har jeg heller ikke NEMID, som man sikkert skal bruge sammen med e-boks.
Der er en tendens til at skabe nye digitale finurligheder, som ikke er nødvendige, men kan lade sig gøre og skabe arbejde for IT-folk. Digitalisering bør være et tilbud og frit valg, ikke noget man trækker ned over hovedet på borgerne, fordi nogle forretningsfolk overbeviser politikerne om at der er mange penge at spare med denne ensretning og overvågning, som er vanskelig at afskaffe igen, når den engang er indført. Vi lægger så meget væk på vor frihed skabt af demokratiet. Denne frihed er digitaliseringsdiktaturet/tyranniet ved at indskrænke ganske betydeligt!

  • 0
  • 0
Leif Neland

Der er ikke sat spf på tastselvperson.skat.dk endnu, på trods af emailhenvendeler til hostmaster@csc.dk, og på csc's hjemmeside for flere dage siden.

Svjv har denne artikels forfatter også forsøgt at få en kommentar fra csc/skat, jeg blev ihvertfald ringet op og bedt om at uddybe mit indlæg, hvilket jeg er meget stolt over :-)

  • 0
  • 0
Jesper Høgh
  • 0
  • 0
Lea Sumner Bertelsen

de dårlige formulerde mails er som oftest helt konkret med vilje, for at sortere de smarte personer fra, som senere hen stopper op og ikke lader sig snyde. Folk der hopper på falske dårlige formulerede mails, har en større chance for at gå hele vejen. :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize