Log ind
Publiceret d. 16. december 2010 kl. 10.00
| 
ANNONCE:
Indholdsfortegnelse:
Det fortæller kommunikationschef hos DanID, Jette Knudsen.
Rasmus Porsager udførte onsdag morgen et forsøg, hvor han med en falsk NemID-side på domænet nemld.nu undersøgte, hvor mange af 30 bekendte med forstand på it, der ville hoppe på en phishing mail, der lokkede ofrene til at indtaste deres brugernavn og kodeord på den falske internetside.
En tredjedel gik i nettet
Ifølge Rasmus Porsager var det 10 af de 30 ofre, der røg i fælden i de to timer, som demonstrationen af phishingforsøget på den ukrypterede kopi af internetsiden varede, inden han pillede siden ned.
Havde der været tale om en rigtig phisher, ville det ifølge Rasmus Porsager med metoden være muligt at agere mellemmand og derved også få adgang til den tredje dims i logon-løsningen, nemlig cifrene fra papkortet.
"Man ville højest sandsynlig ikke lave en phishing-site på NemID's side, men måske på Danske Bank. Du ville kunne gøre det alle steder, fordi NemID-login'et er implementeret alle steder," siger Rasmus Porager og peger på, at der derfor er stor risiko for phishing på mange forskellige domæner.
Kendt kritiker hos DanID
Rasmus Porsager er med mandagens lancering af hjemmesiden nejtilnemid.dk og indsamling af underskrifter mod logon-løsningen ikke en ukendt kritiker af NemID hos DanID, fortæller Jette Knudsen.
"Han har overskredet grænsen for sin egen troværdighed som kritiker ved at gå et skridt for langt, så han bliver hærværksmand. Når han skal aflevere sine underskrifter hos ministeren vil han jo risikere ikke at blive set på som en demokratisk borger, men som utroværdig og let kriminel," siger Jette Knudsen.
Fortsættes ...
