mandag den 12. november 2018

Der kommer nu færre phishing-mails om NemID

I et års tid har firmaet bag NemID, Nets, benyttet nye metoder til bekæmpelse af phishing-mails rettet mod danskere med NemID. 

39 % af danskerne har prøvet at få mails, som hævder at være fra NemID eller Nets, og som vil have dig til at uploade et billede af dit nøglekort, klikke på mistænkelige links og andre narretricks.

Den slags mails er der det seneste års tid kommet betydeligt færre af – faktisk er faldet så markant, at der på nemid.nu-domænet kun er blevet registreret 30 illegitime mails i år 2018, mod over 1.400 hele sidste år. Forklaringen hedder DMARC - ikke den tidligere tyske møntfod, men en teknologi, der frasorterer mails, der ikke er, hvad de giver sig ud for at være.

Kort fortalt er DMARC en teknologi, som alle NemID-relaterede mailservere er sat op til at understøtte. Det samme gør næsten alle større mailudbydere, og med DMARC sat op, har man et effektivt våben mod e-mail-phishing.

DMARC er en standard, hvor både modtager og afsender af en mail automatisk samarbejder om at tjekke, at mailen ikke er sendt fra en svindler, og at der ikke er ændret i den, efter den forlod afsenderens server.

Flere danske maildomæner har allerede DMARC slået til, og Nets har siden begyndelsen af 2017 arbejdet aktivt med at bruge teknologien til at gøre livet sværere for de kriminelle.
De mange phising-mails bruger nemlig oftest teknikker, så de ser ud til at komme fra et officielt NemID-domæne, f.eks. nemid.nu. Ofte indeholder de falske mails officielle logoer, og svindlerne er de senere år blevet bedre og bedre til at skrive dansk.

Det kan gøre det svært at skelne mellem ægte mails og dygtigt udførte falske mails. Her skræller DMARC phishing-mails fra, som foregiver at være afsendt fra et NemID-domæne. Det betyder, at stort set alle svindelforsøg, der ser ud til at stamme fra nemid.nu, er forsvundet. De falske mails fra NemID-domæner bliver enten slettet eller ryger i spam-mappen, og Nets får besked om mailens eksistens.

"Vi kan se, at mængden af sager, vi håndterer, hvor danskere er kommet galt afsted, er faldet dramatisk," siger John Christensen, Head of NemID Business Development. Han fortsætter:

"Det er også vores forventning, at den øgede brug af NemID-nøgleappen vil reducere antallet af phishing-sager yderligere, da færre danskere vil lade sig overliste til at uploade et billede af nøglekortet."

Siden Nets trykkede på startknappen sidste sommer, er sådanne sager faldet med 90 % – og systemet har også en præventiv effekt, fordi svindlerne ofte kommer til at eksponere sig selv, hvorefter der ofte følges op fra deres mail-udbyder, der kontakter dem.

Det har vist sig, at mange mails også bliver sendt fra lande som Ukraine eller Indonesien - men selv om DMARC forhindrer massevis af falske mails i at nå frem, når nogle stadig igennem. Modtagerne skal derfor stadig være på vagt.

Udover at Nets bruger DMARC til at reducere phishing, har flere banker været i gang. Bankernes brancheforening, Finans Danmark, har slået til lyd for, at DMARC-implementering bliver gjort til en national ambition, fordi det er så effektivt. Denne anbefaling bakkes også op af Center for Cybersikkerhed og DK Hostmaster, der administrerer den danske del af internettet.

Udover DMARC findes de lignende teknologier DKIM og SPF til samme formål. Både Google og Microsoft benytter teknologierne i deres e-mailtjenester.

Læs om NemID, phishing og hacking og hvordan man sikrer sig mod det, i min bog, Bliv sikker på nettet, på siderne:

Side 231-239: Kapitel 17 - NemID og hacking

Med venlig hilsen

Lars Laursen, forfatter til bogen "Bliv sikker på nettet - PC- og onlinesikkerhed."

Kilde: NemID tilfredshedsmåling 2018, Digitaliseringsstyrelsen og Nets.

Ingen kommentarer:

Send en kommentar