Phishing-SMS'er vil lokke dine NemID-nøgler fra dig

Digitaliseringsstyrelsen advarer om phising-SMS'er, der har til formål at franarre borgerne deres NemID-oplysninger. Styrelsen opstiller dog en spøjs tommelfingerregel for at undgå at blive snydt.

Der florerer i øjeblikket phishing-SMS'er, der forsøger at overbevise borgere om at uploade et billede af deres NemID-nøglekort.

Det fremgår af en advarsel fra Digitaliseringsstyrelsen.

I SMS'en oplyses det, at der er et problem med borgerens NemID-konto, og at vedkommende skal uploade et billede af nøglekortet til det medfølgende link. Ellers bliver kontoen suspenderet.

Digitaliseringsstyrelsen opfordrer modtagere af SMS'en til at undlade at afgive oplysninger, videresende den til phishing-analyse hos Nets og derefter slette den. Men styrelsen kommer også med en spøjs tommelfingerregel til tilfælde, hvor man er i tvivl om ægtheden af en SMS.

»Hvis du er i tvivl om ægtheden af SMS’en, kan du huske på denne tommelfingerregel: En offentlig myndighed, Nets DanID eller din bank vil aldrig bede dig om at fremsende hverken dine NemID-nøgler eller informationer om dine betalingskort. Bliver du bedt om disse informationer, skal du slette SMS’en,« hedder det i advarslen.

Læs også: Ombudsmanden kritiserer juridiske og tekniske mangler i Digital Post

Imidlertid er det netop det, der sker, hvis en borger er tilmeldt SMS-tjenesten og modtager Digital Post fra en offentlig myndighed. I de SMS'er er der links til netop e-Boks og Borger.dk, hvor man i sagens natur netop bliver bedt om at afgive sine login-oplysninger.

Tommelfingerreglen holder altså ikke helt vand.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Christiansen

Det er jo ikke det de siger, de siger ikke at du ikke må logge ind, men at en offentlig myndighed eller bank ikke beder dig om at - og jeg citerer ".. fremsende hverken dine NemID-nøgler eller informationer om dine betalingskort."

At logge på e-post eller andet, er ikke det samme som at fremsende dine NemID-nøgler eller informationer om dine betalingskort.

  • 4
  • 2
#2 Bent Jensen

Når vi kan mundhugges om mening og formulering. Så er det et problem, med formuleringen, samt det at der bliver sendt SMS der beder en om at logge ind, det kunne også være med et falsk link. Og at sikkerheden åbenbart er så dårligt eller folk så dårligt oplyst, at det er et problem.

  • 0
  • 0
#5 Michael Thomsen

Det er jo ikke det de siger, de siger ikke at du ikke må logge ind, men at en offentlig myndighed eller bank ikke beder dig om at - og jeg citerer ".. fremsende hverken dine NemID-nøgler eller informationer om dine betalingskort."

Så det du siger er, at svindlerne blot skal sende en SMS om, at man har fået et brev i eboks fra "Skat", som indeholder et falsk link til eboks.nu (e.l.) og så kan de kører V2s MITM angreb.

Genialt!

Får vi snart noget 2-vejs autentificering??

  • 1
  • 0
Log ind eller Opret konto for at kommentere