onsdag den 8. juni 2016

Den nye PIN-kode til NemID

Der kommer fire felter, hvor de fire cifre kan indtastes.
Dit Dankort og din smartphone har det; din tablet har det; måske har din Windows 10 det
også: en firecifret PIN-kode, når du bruger det.

Fra den 15. juni 2016 vil flere banker indføre NemID med en pinkode på fire cifre, som du kender det fra de andre enheder. 

 Det er firmaet bag NemID, Nets DanID, som indfører dette som en mulighed, for dem, der ønsker det. Dermed skæres mindst to tegn af din adgangskode. Du har stadigt din adgangskode, men kan vælge at benytte en PIN-kode i stedet for. En del mennesker vil finde dette nemmere. Det er især en hjælp til at logge på NemID-tjenester på en smartphone. 

 PIN-koden erstatter din eksisterende adgangskode. Hvis du ønsker en PIN-kode i stedet for din nuværende adgangskode, skal du gå ind på www.nemid.nu, som er stedet, hvor danskerne kan ændre ting vedrørende NemID. 

Men der er også en reaktion på den nye PIN-kode fra Datatilsynet. Den firecifrede PIN-kode til NemID har ikke været forelagt Datatilsynet og er dermed ikke anerkendt som et højt sikkerhedsniveau af dem ligesom NemID med mindst seks tegns adgangskode fra 2009 var det. Dette betyder, at Datatilsynet nu vil forlange teksten om, at Datatilsynet anerkender NemIDs høje sikkerhed, fjernet fra materiale om NemID.  

Betyder dette så, at NemID med PIN-kode ikke er sikkert? Det gør det ikke. PIN-kodeløsningen har blot ikke været forelagt Datatilsynet ligesom det tidligere system. NemID har en tre-faktorløsning for log-ind, og dermed er der andre sikkerhedsmomenter, der stadig gør den stærk. Der er både et bruger-id, en PIN-kode og et tal fra nøglekortet, som skal kendes for at kunne logge på.

 Læs mere på Nets' hjemmeside.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID, og Bliv sikker på nettet.
Indsendt af kl. Ingen kommentarer:

onsdag den 1. juni 2016

Advarsel mod phishing-mails, snyde sms’er og fup telefonopkald

Eksempel på en af de nye phishing-e-mails.
Danskerne oplever i stigende grad at kriminelle forsøger at lokke oplysninger ud af dem om betalingskort eller NemID. Disse forsøg kommer ofte i bølger, hvor flere danskere oplever samme type forsøg på svindel inden for en kortere tidsperiode. Lokkeforsøgene kan have form af enten sms'er, e-mails eller telefonopkald fra svindlere, der giver sig ud for at være fra Nets, Microsoft, NemID, din bank eller Visa/MasterCard. 

Det er Nets, der den 30. maj 2016 advarer mod de alarmerende mange fupforsøg, der i øjeblikket finder sted. Det er både sms’er, e-mails og telefonopkald, der bliver brugt i forsøget på at lokke kontooplysninger ud af danskerne.

Hvor telefonopkaldene typisk kommer fra engelsktalende personer, er mange snyde e-mails og snyde-sms’er typisk skrevet på dansk. Nogle af disse e-mails bruger dog ofte ‘ae’ i stedet for ‘æ’, ‘oe’ i stedet for ‘ø’, og ‘aa’ i stedet for ‘å’. Der anvendes ofte også formuleringer og ord, der ikke lyder rigtigt danske. Tegnsætning er tit heller ikke i overensstemmelse med dansk retskrivning.

Fælles for telefonopkaldene og snyde-e-mails og snyde-SMS’er er, at modtageren opfordres til at afgive følsomme oplysninger (netbankkonti, betalingskortnummer, udløbsdato, kontrolcifre, CPR-nr., NemID-nøglekort) enten gennem telefonen eller via et link.

Eksempel på en snyde-SMS. Der er mange flere eksempler på
Nets' hjemmeside. Se link dertil nedenfor.
Denne aktivitet er et såkaldt phishing-forsøg, hvor svindlere forsøger at lokke oplysninger ud af NemID-brugere, netbankskunder og kortholdere, med henblik på misbrug af deres NemID nøglekort, netbankskonti eller betalingskort.

NemID-nøglekortet er privat og personligt og må ikke digitaliseres, scannes, affotograferes eller uploades/sendes til andre.

Nets anbefaler, at du forholder dig til fupforsøgene på følgende måde:

Hvis du modtager e-mailen eller sms’en, skal du:
  •         Undlade at opgive nogen form for personlige kortdata.
  •         Videresende den til Nets’ phishing-analyseafdeling, phishing-dk@nets.eu.
  •         Slette den!

Hvis du modtager et telefonopkald, skal du:
  •        Undlade at opgive nogen form for personlige oplysninger.
  •        Afbryde forbindelsen.

Har du allerede opgivet dine personlige data, skal du hurtigst muligt kontakte din bank og sørge for at få spærret den/de konti eller det/de betalingskort, du har afgivet oplysninger om.

Du kan læse meget mere om fupforsøgene og se eksempler på e-mails og sms’er hos Nets.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID og Bliv sikker på nettet
Indsendt af kl. Ingen kommentarer:
Abonner på: Opslag (Atom)