lørdag den 30. maj 2015

Pas på SMS om at uploade dit NemID-nøglekort!

Hun har modtaget to SMS'er om
suspendering af NemID og netbank
 - det er falskneri.
For tiden modtager en del danskere SMS'er på deres smartphone om, at deres NemID og netbank lukkes ned, medmindre de uploader et billede af nøglekortet til en hjemmeside.

Dette er et phishing-forsøg, hvor it-kriminelle forsøger at få dit NemID bruger-id, adgangskode og nøglekort. Får de disse oplysninger, kan de gå på din netbank, melde flytning, og måske endda optage lån i dit navn. Så ignorer denne besked, hvis du har modtaget den.

I SMS'en henvender hackeren sig med dit navn. På billedet med et eksempel fra en iPhone, er navnet visket ud. Hvordan har hackeren fået fat i navnet og telefonnummeret på vedkommende? Det er godt spørgsmål, for hun står ikke i telefonbogen.

Læg også mærke til, at ordet "noglekort" er stavet med "o" og ikke "ø". Det er næppe en SMS fra Danmark. Det er udenlandske hackere, der forsøger at narre dig.

Der er et link i SMS'en. Trykker du på det, føres du til en hjemmeside, hvor du kan oplyse dit bruger-id, adgangskode og uploade billede af nøglekort. Gør det ikke! Firmaet bag NemID, Nets DanID A/S henvender sig ikke på denne måde - og de kan ikke bestemme, at dine netbankkonto skal suspenderes.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID.

onsdag den 13. maj 2015

Ombudsmanden kritiserer juridiske og tekniske mangler ved Digital Post

Som tidligere skrevet, kommer der en ny udgave af Digital Post på e-boks.dk og borger.dk i 2016. 

Der er lovgivningsmæssige problemer med 
det nuværende Digital Post.
Folketingets ombudsmand, Jørgen Steen Sørensen, har i en redegørelse om Digital Post fremhævet, at Digital Post, som det forelig-ger nu, ikke opfylder forvaltnings-mæssige krav, som lovgivningen stiller.

Der er tale om to ting:
  1. Når der sendes bilag (vedhæftede doku-menter) med et digitalt brev til en myndighed, kan disse maksimalt fylde 10 megabyte, som systemerne er bygget nu. Dette er der ikke lovgiv-ningsmæssigt belæg for - post til myndigheder bør ingen øvre begræns-ning have i størrelse, så det er et brud på lovgivningen med denne begræns-ning. Sendes der f.eks. bilag i form af tegninger til teknisk forvaltning, kan disse meget vel fylde mere end 10 megabyte. Man kan ikke forlange, at afsenderen skal kunne finde ud af (og bruge tid på) at reducere dokumentstørrelser, så de kan holde sig under de forlangte 10 megabyte. Ofte er 10 megabyte tilstrækkeligt, men ikke altid. 

  2. Desuden er der problemet med afsenderadresser. Forvaltningsloven forlanger, at der er tydelig afsenderadresse på breve fra offentlige myndigheder. I implementeringen af Digital Post kan man godt nok vælge en myndighed, som f.eks. Horsens Sygehus eller Midtjyllands Politi, men modtager man post fra dem, står der Region Midtjylland og Rigspolitiet som afsendere. Dette skyldes, at Digital Post er designet til at benytte en myndigheds CVR-nr. Ikke alle myndigheder har deres eget CVR-nr. Man har glemt, at hvert "produktions-sted" (f.eks. hvert sygehus i regionen og hver politimyndighed) har et P-nummer, som man kunne have benyttet i stedet for.
Disse to ting påpeger redegørelsen, og der vil blive rettet op på dem i den kommende udgave af Digital Post i 2016. 

Med venlig hilsen


Lars Laursen, forfatter til Bogen om NemID.

fredag den 1. maj 2015

Pas på falske NemID-e-mails!

Pas på falske e-mails om NemID  - også kaldet phishing-mails.
Du risikerer at modtage e-mails om at dit NemID er blevet kompromitteret. I e-mailen opfordres du til at enten at scanne eller fotografere dit nøglekort og uploade billedet til en hjemmeside for at aktivere det igen.

Gør det ikke! Det er en phishing-mail, som fisker efter oplysninger. Du bliver opfordret til at oplyse dit bruger-ID, adgangskode og nøglekortkoder. 

Sådan ser den falske e-mail ud

Der findes flere versioner af den falske e-mail. Tre eksempler er:


"Godmorgen fra NEM ID, Det seneste år har været et fantastisk år, og vi takker jer alle for at have været så loyale klienter. For at øge vores stabilitet og give dig den bedste brugeroplevelse til vores netbank, vil vi venligst bede dig om at følge nedenstående trin for at komme over til den nye online version af NEM ID. 
1. Klik på nedenstående link
2. Indtast de påkrævede oplysninger
3. Overfør et billede af dit NEM ID nøglekort [Her var et link] 
Når du udfører dette, vil din konto automatisk blive overført til vores nye system inden for 72 timer. Synes du, at disse trin er for svære at forstå for dig? - intet problem - du kan besøge din lokale NEM ID afdeling, og så vil vi gøre det for dig. Hvis du ikke er i stand til at gøre dette inden d. 1. april 2015, så suspenderer vi din konto (du vil ikke være i stand til at få adgang til den). Vi ønsker dig et solrigt forår, Dit NEM ID"



"Kære værdsatte NEM ID medlem,
Vi vil gerne starte med at ønske dig godt nytår, og vi håber, at alle dine ønsker går i opfyldelse! Desværre starter året ikke altid godt. Uheldigvis oplevede vi DDoS-angreb sidste nat, og hele systemet gik ned i omkring 3 timer, som du måske bemærkede. Vi arbejdede så hurtigt, som vi kunne, for at ordne dette, og på nuværende tidspunkt kører alle systemer uden afbrydelser. Men der var nogle konti, som blev kompromitteret, og din er en af dem. Vi beder dig derfor venligst om at klikke på linket forneden og indtaste dine NemID adgangsoplysninger og uploade et billede af NEM ID nøglekort (alle koder skal være synlige) for at gendanne adgang til din konto. [Her var et link] Hvis du ikke gør dette, vil vi blokere din konto og du vil skulle vente 3 til 4 uger på, at vi sender dig en ny nøglekort. Vi beklager enhver ulejlighed. Med venlige hilsner, NEM ID"



"Kaere NEM ID kunde,
Vi vil gerne informere dig at vi her til morgen ved en systemfejl, har deaktiveret flere af vore N3M ID nøglekort.
Hvis du vil genaktivere dit N3M ID nøglekort, skal du blot klikke på nedenstående link og udfylde de nødvendige informationer der kræves og uploade et billede af dit N3M ID nøglekort (alle koder skal være synlige). [Her var et link] 
Hvis du ikke vil have det genaktiveret, så kan du blot ignorere email og vi vil sende dig et nyt nøglekort inden for 3 uger.
Med venlig hilsen,
NEM ID Digitaliseringsstyrelsen,
Charlotte Grensen
Digitaliseringsstyrelsen
Landgreven 4, Postboks 2193, 1017 København K”.


Hvis du har opgivet dine oplysninger

Hvis det lykkes de it-kriminelle at franarre borgernes bruger-id, adgangskode og nøgler fra nøglekortet, kan oplysningerne misbruges til at logge på offerets bank, optage lån, melde flytning m.v. 

Har du været udsat for dette, bør du spærre dit NemID ved at ringe til Nets DanID, der står bag NemID, på telefonnummer 72 24 70 10, som er åbent døgnet rundt. 

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID.