Pas på: Bølge af sms-phishing ude efter dit NemID-nøglekort

It-kriminelle kan snyde din mobiltelefon og få phishing-sms'er til at se ud som om, de er afsendt fra en afsender, du normalt stoler på. Lige nu rammer en bølge af falske sms'er fra Nets, som forsøger at lokke mobilbrugere til at udlevere billeder af deres NemID-nøglekort.

Phishing ved hjælp af sms-beskeder er på vej til at overtage e-mailens rolle som it-kriminelles foretrukne brækjern.

For falske sms'er vinder indpas, når kontooplysninger, adgangskoder og andre personlige oplysninger skal lokkes ud af sagesløse borgere.

De seneste par dage har mange danskere modtaget en sms, som på overfladen ser ud til at komme fra Nets.

Udover afsendernavnet "NETS" kan de it-kriminelle få det til at se ud som om, modtageren tidligere har fået beskeder fra samme afsender for på den måde at gøre modtageren mere tryg ved at svare på den falske besked (se billede).

I sms'en bliver brugeren bedt om at klikke på et link til en hjemmeside, hvorfra man skal sende et foto af sit NemID-nøglekort.

Gør man ikke det, vil ens NemID blive suspenderet, lyder beskeden.

Pressechef i Nets, Søren Winge, understreger, at der ikke er tale om, at de it-kriminelle sender de falske sms'er via Nets.

Men han fortæller, at de kriminelle er i stand til at manipulere den enkelte telefon til at lægge falske sms'er ind i en eksisterende sms-tråd.

Short-kode snyder din telefon
"Ved at afsende en besked med brug af den samme short-kode, som vi typisk anvender, bliver beskeden grupperet sammen med øvrig sms-korrespondance fra Nets. På den måde kan afsenderen få det til at se ud som om, at Nets er afsenderen. Men de har ikke centralt mulighed for at sende noget på vores vegne," siger Søren Winge.

Han siger samtidig, at medicinen mod sms-phishing er den samme som phishing via e-mails. Ligesom med computere skal man ikke udlevere personlige oplysninger via sin mobiltelefon.

"Det nye er, at vi fra at se phishing på mail, nu også ser det via sms-beskeder - såkaldt smishing. Vores råd er det samme, som gælder for mail-phishing. Man skal aldrig give oplysninger fra sit NemID-nøglekort på opfordring fra nogen som helst, fordi det er en væsentlig del af sikkerheden i NemID," siger Søren Winge.

Nets har ikke tal for hvor mange brugere, der har modtaget phishing-sms'er, ligesom Nets heller ikke har tal på, hvor mange brugere der er faldet for fup-nummeret og har klikket på det medfølgende link.

"Vi kan tydeligt mærke på vores kundeservice, når der er en phishing-bølge i gang. Heldigvis vil folk gerne være sikre på, at de ikke gør noget, der kan skade sikkerheden. Men det er ikke vores indtryk, at der er mange, der dumper i. Men hvis det sker, er det naturligvis vigtigt at få spærret sit nøglekort i en fart," siger Søren Winge.

Nets har på sin hjemmeside lagt en stribe eksempler på mails og sms'er, der forsøger at lokke personlige oplysninger ud af modtagerne.

Læs også:
It-tricktyve benytter helt nye metoder i jagten på dine penge

Disse danskere klikker mest på phishing-beskeder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Dette smartwatch er som skabt til at krydse Gobi-ørkenen – men det fungerer også fint herhjemme
Garmin Instinct Solar er et af de første smart-ure, som slet ikke behøver at blive opladet – det har sin fordele og naturligvis også sine begrænsinger.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.