DMARC blokerer mindst halvdelen af alle NemID phishing-mails

 

​I knapt et år har Nets brugt nye, hårdhændede metoder i kampen mod phishing-mails, der forsøger at lokke følsomme oplysninger ud af danskerne.

39 procent af danskerne har prøvet at modtage mails, der hævder at være fra NemID eller Nets, og som vil have dig til at sende et billede af dit nøglekort, klikke på mistænkelige links og alskens andre tricks.
 
Den slags mails er der det seneste års tid kommet betydeligt færre af – faktisk er faldet så markant, at der på nemid.nu-domænet kun er blevet registreret 30 illegitime mails i år, mod over 1400 hele sidste år. Forklaringen hedder DMARC - ikke den tidligere tyske møntfod, men en teknologi, der frasorterer mails, der ikke er, hvad de giver sig ud for at være.
 
Ganske kort fortalt er DMARC en teknologi, som alle NemID-relaterede mailservere er sat op til at understøtte. Det samme gør næsten alle større mailudbydere, og med DMARC sat op har man et effektivt våben mod e-mail phishing.
 
DMARC er en standard, hvor både modtager og afsender af en mail automatisk samarbejder om at tjekke, at mailen ikke er sendt fra en svindler, og at der ikke er ændret i den, efter den forlod afsenderens server.
 
Flere danske internetdomæner har allerede DMARC slået til, og Nets har siden begyndelsen af 2017 arbejdet aktivt med at bruge teknologien til at gøre livet sværere for de kriminelle.
 
De mange phisingmails bruger nemlig oftest teknikker, så de ser ud til at komme fra et officielt NemID-domæne, fx nemid.nu. Ofte indeholder de falske mails officielle logoer, og svindlerne er de senere år blevet bedre og bedre til at skrive dansk.
 
Det kan gøre det svært at skelne mellem ægte mails og dygtigt udførte falske mails. Her skræller DMARC phishingmails fra, som foregiver at være afsendt fra et NemID-domæne. Det betyder, at stort set alle svindelforsøg, der ser ud til at stamme fra nemid.nu, er forsvundet. De falske mails fra NemID-domæner bliver enten slettet eller ryger i spammappen, og Nets får besked om mailens eksistens.
 
"Vi kan se, at mængden af sager, vi håndterer, hvor danskere er kommet galt afsted, er faldet dramatisk," siger John Christensen, Head of NemID Business Development. Han fortsætter:

 

"Det er også vores forventning, at den øgede brug af NemID nøgleapp vil reducere antallet af phishingsager yderligere, da færre danskere vil lade sig overliste til at uploade et billede af nøglekortet."
 
Siden Nets trykkede på start-knappen sidste sommer, er sådanne sager faldet med 90 procent – og systemet har også en præventiv effekt, fordi svindlerne ofte kommer til at eksponere sig selv, hvorefter der ofte følges op fra deres mailudbyder, der kontakter dem.
 
Det har vist sig, at mange mails også bliver sendt fra lande som Ukraine eller Indonesien - men selv om DMARC forhindrer massevis af falske mails i at nå frem, når nogle stadig igennem. Modtagerne skal derfor stadig være på vagt.
 
Udover at Nets bruger DMARC til at reducere phishing, har flere banker været i gang. Bankernes brancheforening, Finans Danmark, har slået til lyd for, at DMARC-implementering bliver gjort til en national ambition, fordi det er så effektivt. Denne anbefaling bakkes også op af Center for Cybersikkerhed og DK Hostmaster, der administrerer den danske del af internettet.

 

Kildehenvisning: NemID tilfredshedsmåling 2018, Digitaliseringsstyrelsen og Nets