Skat dropper 'phishing-mails' med øjeblikkelig virkning

Skatteministeren slår nu fast, at danskerne aldrig mere vil få uopfordrede e-mails med links til NemID-login-sider fra Skat.

Det er definitivt slut med at modtage masseudsendte e-mails fra Skat, som linker til en side, hvor du kan logge på med NemID.

Det slår skatteminister Thor Möger Pedersen (SF) fast i et svar til Dansk Folkepartis it-ordfører, Dennis Flydtkjær, der havde spurgt ministeren:

»Er det ministerens vurdering, at det er en sikkerhedsrisiko, at Skat sender mails ud til borgerne med links til login med NemID, da it-kriminelle derved har nemmere ved at lave en phishing-mail, som kan bruges til at guide borgeren hen til en hjemmeside, som kan lave et 'man-in-the-middle'-angreb på NemId?«

Dennis Flydtkjærs spørgsmål er stillet på baggrund af Version2's afdækning af sikkerheden i NemID, herunder at en af Nets DanID's forholdsregler mod phishing er følgende opfordring til NemID-brugerne:

'Vær især meget opmærksom på links i en e-mail. NemID, banker og offentlige tjenester vil normalt aldrig sende en uopfordret e-mail med et link, hvor du skal logge ind med NemID'.

Læs også: DanID: »Vi er nødt til at holde vores sikkerhedsberedskaber for os selv«

Dette udsagn strider mod både Skats og Danske Banks hidtidige praksis for links i masseudsendte e-mails, og derfor har skatteminister Thor Möger Pedersen da også afleveret følgende svar:

»Digitaliseringsstyrelsen har i denne uge gjort opmærksom på, at banker og det offentlige fremadrettet af sikkerhedsmæssige årsager ikke bør udsende uopfordrede mails til borgere med links til NemID-login-sider. Derfor ændrer Skat med øjeblikkelig virkning praksis.«

Læs også: Digitaliseringsstyrelsen: Slut med NemID-links fra det offentlige

Rettet 12.41: "uopfordrede e-mails fra skat" er rettet til "masseudsendte e-mails fra Skat" i første afsnit. Alle modtagere af de omtalte e-mails har nemlig på et tidspunkt sagt ja til, at Skat må kontakte dem via e-mail.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Og hvor mange ved, at Skat i fremtiden ikke vil gøre dette? Nu har de gjort det én gang, så hvis nogle sendte en phishing mail fra Skat, ville de færreste da stoppe op og tænke "De gjorde det en gang, men denne gang er det nok ikke Skat, for det gør de jo nok ikke mere.."

  • 6
  • 0
Benjamin Kristensen
  • 2
  • 0
Thue Kristensen

Og hvor mange ved, at Skat i fremtiden ikke vil gøre dette?


Ud over Version2, så har jeg ikke set noget forsøg på at informere borgerne om, hvilke links det er sikkert at klikke på. Så alle andre end Version2's læsere vil da klikke på de links, næste gang de får en rigtig phishing-email.

Plus at hele ideen om at det derimod er sikkert at klikke på links, som indirekte fører dig til en NemID-dialog, fordi det skulle være svært for de kriminelle at lave mere end en side. Ved DanID ikke hvordan en proxy-server fungerer?

  • 3
  • 0
Jørgen A Thomsen

Og hvem siger at de har tænkt sig at stoppe?
Det kan de lige så godt have glemt næste gang...

Der kan også gå meget lang tid, før det implementeres.
Jeg har nu i 1½ år forsøgt at få SKAT til at slette X i de XHTML tags (to bogstaver i alt), der omslutter teksten i varslet om momsindbetaling.
Det bevirker, at emailen i mit emailprogram vises teksten i en lang ulæselig linje, da det ikke kender XHTML.

Men nej, at slette to Xer er alt for stor en opgave for SKAT !

At en statsinstitution sørger for at udsende emails, der kan læses af alle, er åbenbart af lav prioritet.

  • 0
  • 0
Ove Andersen

Måske du skulle skifte mail client? ;) XHTML er ikke ligefrem ny, og hvis deres mail overholder denne standard kan de jo ikke bare droppe 'X'et, da det så vil bryde standarden? Nu skal det siges jeg ikke kender det specifikke indhold af en moms-mail.

XHTML blev en W3C recommendation i 2000 ;)

  • 3
  • 2
Log ind eller Opret konto for at kommentere