|
|
Problem med dit NEM-ID
|
Søndag, 26.04.15
|
Mens jeg havde weekenden fyldt godt op med besøget af Erik fra Prag betyder det jo ikke, at der ikke sker noget på mailen i mellemtiden. For da først jeg havde taget Erik til lufthavnen kunne jeg gå hjem og se den bunke mails igennem, der i de mellemliggende dage var tikket ind. Naturligvis var der mange, som blot var almene nyhedsbreve eller slet og ret spam, men en enkelt pådrog sig alligevel min opmærksomhed. "Problem med dit NEM-ID" stod der i overskriften, og jeg vidste med det samme at det var et forsøg på phishing, for der er jo ingen, hverken SKAT, banker eller Nets, der skriver til mig i den anledning, for det har vi jo i årevis fået tudet ørerne fulde om, at det gør de ikke. Alligevel følte mig foranlediget til at gå ind og se, hvad phisherne nu havde fundet på, for det var første gang jeg havde modtaget en mail, der påstod, at have noget med min Nem-ID at gøre. For overskriften kendte jeg såmænd godt nok, for skift ordet NEM-ID ud med navnet på et tilfældigt kreditkort, og så kender man resten. På samme måde var mange af de karakteristiske advarselstegn til stede, eksempelvis virker det underligt, at NEM-ID skulle bruge en australsk webside som afsender, for det burde da om ikke andet være en dansk adresse, der stod som afsender, og ikke radio@businesssuccessradio.com.au! Det var dog noget usædvanligt, at de denne gang skrev på et rimeligt forståeligt dansk, og ikke bare noget, der var kørt kennem GoogleTranslate. Men indholdet af mailen var dog ganske mistænkeligt, for den indleder med at fortælle at de ved årsskiftet havde oplevet et systemnedbrud på deres server og det tog tre timer før de havde kunnet genåbne systemerne. Bortset fra enkelte brugere, som de nu skriver til. Og her undrer jeg mig over, at der skulle gå langt over tre måneder før de lader denne vigtige information gå videre til brugerne. For der er vel næppe nogen Nem-ID indehavere, som ikke har brugt deres Nem-ID siden nytår og derfor naturligvis ville vide det hvis de havde haft problemer med deres Nem-ID adgang, og i givet fald ville have løst problemet for lang tid siden. Nem-ID systemet er ret sikkert, og derfor er det ikke gjort med blot at indtaste en kode, næ, som bruger bliver man bedt om at indtaste alle adgangsoplysninger og uploade et billede af sit nøglekort med alle koder synlige for at gendanne adgangen til ens konto. Og bortset fra, at jeg ikke kan se ideen i at sende alle disse informationer til en server i Australien, hvad skal de så bruge nøglekortet til, hvis det altså havde været en filial af Nets? For hvis de i forvejen har alle adgangskodeoplysninger kan de jo bare generere et nyt nøglekort. Med mindre de selv er interesseret i at bruge nøglekortet til egen vinding. Et sidste tegn på ægte svindel plejer at være den mailadresse man skal sende informationerne til, og det plejer at være et sted i Polen, Indien eller Phillipinerne, men her har de også fundet på noget nyt. For nu skal man nemlig sende informationerne til mandrillapp.com, efterfulgt af en lang kodelinie, men i den kodelinie er også en funktion, der logger hvilken mailadresse der bliver sendt fra, så også her har jeg forståeligt nok undladt at klikke. Og sørgeligt nok er ordet 'klik' stavet forkert, da de her bruger tre k'er...!
|
|