mboost-dp1
PBS A/S
#50
Spoergsmaalet er ikke om de "tror paa det", men om de tror det reelt sker saa ofte som det nu goer. Eller om de ved at det er saa nemt, som det nu er vist det er.
Har du set The Real Hustle?
The world is a scary place.
Nu er det ikke reelt set muligt at beskytte sig endegyldigt mod Phishing, men det kunne da vaere relevant at have nemid.dk, fx. Eller koere kampagner hvor nemid.nu er tydeligt og fremhaevet som en sikkerhedsfaktor man skal vaere opmaerksom paa.
SKAT er til grin. Jeg logger stadig ind med min "tastselv"-kode, da mit NemID magisk ikek virker dertil "endnu".
Virker heller ikke til mit firma, ioevrigt, selvom NemID gutterne paastaar det "burde virke" :)
Newz.dk != netbank || Skat :D
Information er den eneste beskyttelse mod den slags.
Fx har Opera faaet en meget nice ting, til at highlighte hvilket site man er paa:
Deres adresse felt laver kun selve domaenenavnet i sort, resten er med graa. SAa det er nemt at se om jeg er paa newz.dk eller newz.dk.dinmor.hader.poelser.hax :)
"Appletten"? Du mener der hvor jeg indtaster min log-on kode og ikke min 3. parts-kode?
Jeg tror faktisk kun der er 1 eller 2 banker der bruger dette og det er ikke Danske Bank eller Arbejdernes Landsbank.
Praecis.
Danske Bank havde, ioevrigt, dette paa deres ActivCard for en 4-6 aar siden, hvor man skulle bruge verifikationskode hver gang man aendrede bare det mindste. Dejligt sikkert :)
Korrekt.
Mere besvaerligt end hvad?
Den eneste fordel NemID giver mig, er "single-sign-on" til SKAT, borger.dk og netbank.
Men jeg har selvfoelgelig ogsaa haft ActivCard i mange aar nu, saa det er nok der skoen trykker mig ;)
NemID introducerer saa en masse andre ting, som man enten kan synes er nice, eller ikke saa nice. Fx at alle ens data opbevares samme sted, et sted hvor der allerede nu har vaeret sikkerhedsbrud ;)
Det er en del af "fokus paa sikkerhed", at man oplyser om den her slags problemer - istedetfor at toerre den af med politianmeldelse.
Det kan jeg sagtens, men nu var det ikke det, der var meningen. DanID skulle, imo, have taget straahatten af og sagt, at de godt vidste at Phishing var et problem og at de ville koere informationskampagner for at modarbejde dette og netop oplyse folk om hvordan de ser at de er det rigtige sted.
Journalisme for newz.dk'ere: Sensationer saelger bedre end generel information.
At pege paa NemID giver stort set oejeblikkelig nyhedsdaekning, hvilket vi ser her. Havde han lavet en generel oplysningsguide var han slet ikke blevet promoveret overhovedet.
Efter det her burde DanID have taget den lange pind og sagt at de godt var klar over de her problemer og givet eksempler paa hvordan man undgaar det, etc. Det havde ogsaa jordet hans "nejtaktilnemid" vinkel paa historien langt op i roeven paa ham selv. :)
Really? Du tror at "de fleste" ikke tror på at man kan udgive sig for at være hvem som helst? Well, det kan da godt være du har ret.
Spoergsmaalet er ikke om de "tror paa det", men om de tror det reelt sker saa ofte som det nu goer. Eller om de ved at det er saa nemt, som det nu er vist det er.
Har du set The Real Hustle?
The world is a scary place.
Men så er problemet jo at folk er nemme at snyde, for phishing-problemet er jo relevant for ALLE, og INGEN kan beskytte sig særligt meget imod at nogen forsøger.
Nu er det ikke reelt set muligt at beskytte sig endegyldigt mod Phishing, men det kunne da vaere relevant at have nemid.dk, fx. Eller koere kampagner hvor nemid.nu er tydeligt og fremhaevet som en sikkerhedsfaktor man skal vaere opmaerksom paa.
Men takket være nøglekortet er problemet stort set løst. Tænk på fx. Skat's hjemmeside da man loggede ind med CPR-nummer og en 4-cifret kode. Eller newz. Hvor mange af de hjemmesider hvor du logger ind, sker det ved at skrive brugernavn og kodeord og så submitte?
SKAT er til grin. Jeg logger stadig ind med min "tastselv"-kode, da mit NemID magisk ikek virker dertil "endnu".
Virker heller ikke til mit firma, ioevrigt, selvom NemID gutterne paastaar det "burde virke" :)
Newz.dk != netbank || Skat :D
Den er rigtig svær at beskytte sig imod. Jeg hører MEGET gerne om realistiske forslag, for jeg har ikke nogen.
Information er den eneste beskyttelse mod den slags.
Fx har Opera faaet en meget nice ting, til at highlighte hvilket site man er paa:
Deres adresse felt laver kun selve domaenenavnet i sort, resten er med graa. SAa det er nemt at se om jeg er paa newz.dk eller newz.dk.dinmor.hader.poelser.hax :)
Men NemID har gjort noget andet. Har du bemærket at når du laver en konto-overførsel, så ser du appletten igen?
"Appletten"? Du mener der hvor jeg indtaster min log-on kode og ikke min 3. parts-kode?
Jeg tror faktisk kun der er 1 eller 2 banker der bruger dette og det er ikke Danske Bank eller Arbejdernes Landsbank.
(Jeg vil dog ikke garantere at alle banker benytter sig af dette.) Ved nogle banker skal man skrive sit kodeord, ved andre skal man bruge nøglekortet.
Praecis.
Danske Bank havde, ioevrigt, dette paa deres ActivCard for en 4-6 aar siden, hvor man skulle bruge verifikationskode hver gang man aendrede bare det mindste. Dejligt sikkert :)
Ud over at man bekræfter at man stadig er den man er, så sker der også noget signering og lidt sjov, som gør nogle ting langt nemmere (og nogle ting muligt), som gør det nemmere når man senere skal se hvad der er sket, og evt. bevise det i en retssag.
Korrekt.
Sikkerhed handler langt fra kun at undgå at de forkerte kan logge ind. Det handler også om at kunne se om der er fusk, så den uskyldige kunde kan få sine penge tilbage hurtigst muligt. Og at fange forbryderen så det er mindre attraktivt at gøre det igen, til fordel for både bank og kunde.
Fx. at stort set alt andet end man-in-the-middle er blevet pokkers meget mere besværligt.
Mere besvaerligt end hvad?
Den eneste fordel NemID giver mig, er "single-sign-on" til SKAT, borger.dk og netbank.
Men jeg har selvfoelgelig ogsaa haft ActivCard i mange aar nu, saa det er nok der skoen trykker mig ;)
NemID introducerer saa en masse andre ting, som man enten kan synes er nice, eller ikke saa nice. Fx at alle ens data opbevares samme sted, et sted hvor der allerede nu har vaeret sikkerhedsbrud ;)
NemID har allerede fokus på sikkerhed.
Det er en del af "fokus paa sikkerhed", at man oplyser om den her slags problemer - istedetfor at toerre den af med politianmeldelse.
Det er deres eksistensgrundlag. At skræmme befolkningen fra NemID kan jeg ikke se noget godt i.
Det kan jeg sagtens, men nu var det ikke det, der var meningen. DanID skulle, imo, have taget straahatten af og sagt, at de godt vidste at Phishing var et problem og at de ville koere informationskampagner for at modarbejde dette og netop oplyse folk om hvordan de ser at de er det rigtige sted.
Skulle han gøre nogen en tjeneste, så skulle han blot have drejet den en anelse. I stedet for at snakke om at NemID har problemet, skulle han blot have været ærlig og snakket om hvordan alle hjemmesider har dette problem. Ligesådan med telefonsamtaler, lad vær med at give fortrolige oplysninger til et firma som ringer dig op. Og sælgere på gaden. Osv.
Journalisme for newz.dk'ere: Sensationer saelger bedre end generel information.
At pege paa NemID giver stort set oejeblikkelig nyhedsdaekning, hvilket vi ser her. Havde han lavet en generel oplysningsguide var han slet ikke blevet promoveret overhovedet.
Efter det her burde DanID have taget den lange pind og sagt at de godt var klar over de her problemer og givet eksempler paa hvordan man undgaar det, etc. Det havde ogsaa jordet hans "nejtaktilnemid" vinkel paa historien langt op i roeven paa ham selv. :)
fidomuh (54) skrev:Men NemID har gjort noget andet. Har du bemærket at når du laver en konto-overførsel, så ser du appletten igen?
"Appletten"? Du mener der hvor jeg indtaster min log-on kode og ikke min 3. parts-kode?
Jeg tror faktisk kun der er 1 eller 2 banker der bruger dette og det er ikke Danske Bank eller Arbejdernes Landsbank.
Jeg kan hurtigt nævne over 10 som gør. Men det er selvfølgelig langt fra alle.
For de banker: I appletten ser man et stort vindue med plaintext, hvor der står hvad det er du godkender. Nedenunder står det brugernavn du loggede ind med, og så skal du skrive din kode.
Men så kan jeg rette det til, at NemID stiller funktionen til rådighed, og de banker jeg arbejder med bruger den. Hvis din (hvem der så end læser dette) ikke gør, så er din bank bagud med sikkerheden på det punkt.
fidomuh (54) skrev:Fx. at stort set alt andet end man-in-the-middle er blevet pokkers meget mere besværligt.
Mere besvaerligt end hvad?
End det var før, for nu (når de sidste er konverteret) har ALLE en token. Og det ved jeg godt der var nogle der havde før, fx. mig.
fidomuh (54) skrev:Den eneste fordel NemID giver mig, er "single-sign-on" til SKAT, borger.dk og netbank.
Det er heller ikke designet specifikt til at gøre dig lykkelig. ;-)
fidomuh (54) skrev:NemID introducerer saa en masse andre ting, som man enten kan synes er nice, eller ikke saa nice. Fx at alle ens data opbevares samme sted, et sted hvor der allerede nu har vaeret sikkerhedsbrud ;)
Jeg vil ikke påstå at det er forkert, men jeg kan se at mange misforstår det, så jeg uddyber det lige: NemID har ikke adgang til dinekontoudtog, skatteoplysninger osv. Det de har er dit navn, adresse, cpr-nummer, krypteringsnøgler og den slags.
fidomuh (54) skrev:Journalisme for newz.dk'ere: Sensationer saelger bedre end generel information.
Jeg er ligeglad med hvor godt det sælger. Jeg sælger jo heller ikke hundetis på netauktion under navnet "Wii", fordi det sælger bedre. Det er en motivation, intet andet.
Han kunne have gjort andre ting. Hvis de store navne skal trækkes ind, kunne han fx. har peget på 2-3 stykker.
#56
Please do.
Alle jeg har spurgt giver mig samme svar som hos ALBank eller Danske.
Og .. "over 10" ... Er der overhovedet saa mange banker i Danmark :P
Korrekt, men pointen var mere at NemID ikke bringer et bedre system paa bordet, end det som DanskeBank havde, fx.
"nogle", dvs mange DanskeBank kunder, stort set alle JyskeBank og Nordea kunder. Det er lige 50% af bankbrugerne der :P
Naeh, men hvis nu de havde valgt en elektronisk token, var jeg blevet lykkelig ;)
Havde de haft en lidt mere ensformig oprettelse og holdt sig til at aktivere gennem nemid.nu, fx, saa var jeg blevet lykkelig.
Det er de smaa ting som DanID goer galt, der goer at jeg egentligt ikke bryder mig om NemID.
Dvs. alt de skal bruge for at faa adgang til ens skatte oplysninger og kontoudtog. Yessir ;)
Jeg tror nu mere at frygten baseres paa at man samler alt samme sted og hos samme leverandoer, hvilket har en masse indvirkninger paa markedet og i det hele taget saetter nogle uheldige sikkerhedssituationer op.
Personligt har jeg ikke noget problem med det, jeg kan bare godt se faldgruberne og de valide pointer der laves rundt omkring :)
Forskellen er, at hundetis != wii.
Det han har skrevet i sin artikel og fremvist med sit eksempel er 100% korrekt.
Hvilke 2-3 stykker?
Mig bekendt er der kun 1 sikkerhedsleverandoer til SKAT, netbank, borger.dk, etc?
Han kunne have fremhaevet at vi ogsaa kunne blive fisket med det gamle system, men det er da hamrende ligegyldigt, eller om noget, vaerre :P
Jeg kan hurtigt nævne over 10 som gør. Men det er selvfølgelig langt fra alle.
Please do.
Alle jeg har spurgt giver mig samme svar som hos ALBank eller Danske.
Og .. "over 10" ... Er der overhovedet saa mange banker i Danmark :P
For de banker: I appletten ser man et stort vindue med plaintext, hvor der står hvad det er du godkender. Nedenunder står det brugernavn du loggede ind med, og så skal du skrive din kode.
Men så kan jeg rette det til, at NemID stiller funktionen til rådighed, og de banker jeg arbejder med bruger den. Hvis din (hvem der så end læser dette) ikke gør, så er din bank bagud med sikkerheden på det punkt.
Korrekt, men pointen var mere at NemID ikke bringer et bedre system paa bordet, end det som DanskeBank havde, fx.
End det var før, for nu (når de sidste er konverteret) har ALLE en token. Og det ved jeg godt der var nogle der havde før, fx. mig.
"nogle", dvs mange DanskeBank kunder, stort set alle JyskeBank og Nordea kunder. Det er lige 50% af bankbrugerne der :P
Det er heller ikke designet specifikt til at gøre dig lykkelig. ;-)
Naeh, men hvis nu de havde valgt en elektronisk token, var jeg blevet lykkelig ;)
Havde de haft en lidt mere ensformig oprettelse og holdt sig til at aktivere gennem nemid.nu, fx, saa var jeg blevet lykkelig.
Det er de smaa ting som DanID goer galt, der goer at jeg egentligt ikke bryder mig om NemID.
Jeg vil ikke påstå at det er forkert, men jeg kan se at mange misforstår det, så jeg uddyber det lige: NemID har ikke adgang til dinekontoudtog, skatteoplysninger osv. Det de har er dit navn, adresse, cpr-nummer, krypteringsnøgler og den slags.
Dvs. alt de skal bruge for at faa adgang til ens skatte oplysninger og kontoudtog. Yessir ;)
Jeg tror nu mere at frygten baseres paa at man samler alt samme sted og hos samme leverandoer, hvilket har en masse indvirkninger paa markedet og i det hele taget saetter nogle uheldige sikkerhedssituationer op.
Personligt har jeg ikke noget problem med det, jeg kan bare godt se faldgruberne og de valide pointer der laves rundt omkring :)
Jeg er ligeglad med hvor godt det sælger. Jeg sælger jo heller ikke hundetis på netauktion under navnet "Wii", fordi det sælger bedre. Det er en motivation, intet andet.
Forskellen er, at hundetis != wii.
Det han har skrevet i sin artikel og fremvist med sit eksempel er 100% korrekt.
Han kunne have gjort andre ting. Hvis de store navne skal trækkes ind, kunne han fx. har peget på 2-3 stykker.
Hvilke 2-3 stykker?
Mig bekendt er der kun 1 sikkerhedsleverandoer til SKAT, netbank, borger.dk, etc?
Han kunne have fremhaevet at vi ogsaa kunne blive fisket med det gamle system, men det er da hamrende ligegyldigt, eller om noget, vaerre :P
fidomuh (57) skrev:Please do.
Alle jeg har spurgt giver mig samme svar som hos ALBank eller Danske.
Og .. "over 10" ... Er der overhovedet saa mange banker i Danmark :P
Heh. :)
Bankdatas netbank har funktionen, og jeg går ud fra at alle Bankdata-bankerne bruger den. Det er:
Alm. Brand Bank
Djurslands Bank
Aarhus Lokalbank
Kreditbanken
Nordfyns Bank
Nordjyske Bank
Nørresundby Bank
Ringkjøbing Landbobank
Skjern Bank
Sparekassen Sjælland
Sydbank
Tønder Bank
Vestfyns Bank
Østjydsk Bank
Jeg ved ikke hvor mange af de banker der har flere navne, jeg er stødt på én uden at lede.
Og der er lige lidt mere end 10 banker i Danmark. Fx. er der 146 som bruger SDC som data-central. (Men der er STOR forskel på hvor store de er.)
fidomuh (57) skrev:Havde de haft en lidt mere ensformig oprettelse og holdt sig til at aktivere gennem nemid.nu, fx, saa var jeg blevet lykkelig.
Det er de smaa ting som DanID goer galt, der goer at jeg egentligt ikke bryder mig om NemID.
Der er MANGE småting ved både NemID og bankerne jeg synes skulle have været anderledes. :-(
Men det er primært ting som kun har med konverteringen at gøre, og ting som der er håb for at de får rettet op på. Så på lidt længere sigt er der håb.
Men ja, mange småting er årsag til mange frustrationer for tiden.
fidomuh (57) skrev:Forskellen er, at hundetis != wii.
Det han har skrevet i sin artikel og fremvist med sit eksempel er 100% korrekt.
Man kan sagtens sige ting som er 100% korrekt, og stadig give et forkert indtryk. Og i bedste fald, så er det det han gør.
fidomuh (57) skrev:Han kunne have gjort andre ting. Hvis de store navne skal trækkes ind, kunne han fx. har peget på 2-3 stykker.
Hvilke 2-3 stykker?
Mig bekendt er der kun 1 sikkerhedsleverandoer til SKAT, netbank, borger.dk, etc?
Nu snakker vi om login-systemer. Vi har allerede snakket om NemID, Skats pinkode og newz. Der er temmeligt mange rundt omkring på nettet. ;-)
fidomuh (57) skrev:Han kunne have fremhaevet at vi ogsaa kunne blive fisket med det gamle system, men det er da hamrende ligegyldigt, eller om noget, vaerre :P
Jeg synes det er MEGET relevant at det kan gøres med alle systemer. Hvis formålet er at informere befolkningen, så gør det dog.
#58
Jojo, der er ogsaa Vendsyssel Bank og en masse smaa private banker som har 3 kunder og en hoestblomst.
Men er det ikke rimeligt "sikkert" at sige at Danske Bank, Jyske Bank, Nordea, Amager Banken og Arbejdernes Landsbank, staar for >60% af danskerne. Nok egentligt over 80%, men jeg ved det reelt ikke. Det er bare et gaet ;)
Tjah, man kan jo altid sige at foerste skridt er at samle opgaverne.
Naar man saa har gjort dette, saa er det jo bare at videreudvikle lortet.
Spoergsmaalet i den forstand er nok langt mere oekonomisk end noget andet ;)
Tjoh, indtrykket af at NemID ikke er saa sikkert som mange maaske gaar og tror, er vel korrekt nok.
At det ikke er specielt brugbar viden og egentligt mest burde resultere i informationskampagner fra DanID er noget andet. :)
Men for 99.99999999% af alle danske borgere, er NemID det eneste relevante i dag.
SKAT udfases til fordel for NemID. Netbank => NemID. Borger service => NemID.
Newz.dk => NemID i fremtiden?
Jeg kan ikke se hvilke andre login-systemer der er relevante at tage med, maa jeg indroemme.
Men random information == ligegyldigt for 99% af borgerne.
NemID usikkert?! Omg alle vil vide det.
Hans fokus er skaevt og fremmer hans eget budskab, men jeg kan ikke se hvordan han kunne have faaet bare i naerheden af samme daekning ved ikke at naevne NemID.
Jeg synes mere at bolden skulle tages af DanID og saa kunne de have jordet ham langt ind i helvede ;)
Heh. :)
Bankdatas netbank har funktionen, og jeg går ud fra at alle Bankdata-bankerne bruger den. Det er:
Alm. Brand Bank
Djurslands Bank
Aarhus Lokalbank
Kreditbanken
Nordfyns Bank
Nordjyske Bank
Nørresundby Bank
Ringkjøbing Landbobank
Skjern Bank
Sparekassen Sjælland
Sydbank
Tønder Bank
Vestfyns Bank
Østjydsk Bank
Jeg ved ikke hvor mange af de banker der har flere navne, jeg er stødt på én uden at lede.
Og der er lige lidt mere end 10 banker i Danmark. Fx. er der 146 som bruger SDC som data-central. (Men der er STOR forskel på hvor store de er.)
Jojo, der er ogsaa Vendsyssel Bank og en masse smaa private banker som har 3 kunder og en hoestblomst.
Men er det ikke rimeligt "sikkert" at sige at Danske Bank, Jyske Bank, Nordea, Amager Banken og Arbejdernes Landsbank, staar for >60% af danskerne. Nok egentligt over 80%, men jeg ved det reelt ikke. Det er bare et gaet ;)
Der er MANGE småting ved både NemID og bankerne jeg synes skulle have været anderledes. :-(
Men det er primært ting som kun har med konverteringen at gøre, og ting som der er håb for at de får rettet op på. Så på lidt længere sigt er der håb.
Tjah, man kan jo altid sige at foerste skridt er at samle opgaverne.
Naar man saa har gjort dette, saa er det jo bare at videreudvikle lortet.
Spoergsmaalet i den forstand er nok langt mere oekonomisk end noget andet ;)
Man kan sagtens sige ting som er 100% korrekt, og stadig give et forkert indtryk. Og i bedste fald, så er det det han gør.
Tjoh, indtrykket af at NemID ikke er saa sikkert som mange maaske gaar og tror, er vel korrekt nok.
At det ikke er specielt brugbar viden og egentligt mest burde resultere i informationskampagner fra DanID er noget andet. :)
Nu snakker vi om login-systemer. Vi har allerede snakket om NemID, Skats pinkode og newz. Der er temmeligt mange rundt omkring på nettet. ;-)
Men for 99.99999999% af alle danske borgere, er NemID det eneste relevante i dag.
SKAT udfases til fordel for NemID. Netbank => NemID. Borger service => NemID.
Newz.dk => NemID i fremtiden?
Jeg kan ikke se hvilke andre login-systemer der er relevante at tage med, maa jeg indroemme.
Jeg synes det er MEGET relevant at det kan gøres med alle systemer. Hvis formålet er at informere befolkningen, så gør det dog.
Men random information == ligegyldigt for 99% af borgerne.
NemID usikkert?! Omg alle vil vide det.
Hans fokus er skaevt og fremmer hans eget budskab, men jeg kan ikke se hvordan han kunne have faaet bare i naerheden af samme daekning ved ikke at naevne NemID.
Jeg synes mere at bolden skulle tages af DanID og saa kunne de have jordet ham langt ind i helvede ;)
fidomuh (59) skrev:Men for 99.99999999% af alle danske borgere, er NemID det eneste relevante i dag.
Facebook alene bliver brugt af en hel del flere, end de sidste 0,00000001% af danskerne, og der er masser af andre hjemmesider med andre login-løsninger end NemID.
fidomuh (59) skrev:Jeg kan ikke se hvilke andre login-systemer der er relevante at tage med, maa jeg indroemme.
Har du glemt hvad vi snakker om? Jeg siger at praktisk talt alle er potentielle ofre for phishing.
Hvis han kan snyde 1/3 af sine venner (eller var det 2/3? whatever) med et screenshot, to tekst-felter og en knap, så kunne han lige så godt have gjort det med Skat, Facebook, Gmail eller whatever. Det har meget lidt med NemID at gøre.
fidomuh (59) skrev:Hans fokus er skaevt og fremmer hans eget budskab, men jeg kan ikke se hvordan han kunne have faaet bare i naerheden af samme daekning ved ikke at naevne NemID.
Jeg foreslog tidligere, at han kunne gøre det samme trick med 2-3 forskellige systemer. Eller han kunne have formuleret sig ud af det, og sige at NemID blot var et eksempel.
#60
Men folk ved godt at Facebook kan fiskes. Det er ogsaa i nyhederne i ny og nae.
Jeg har, foer dette, ikke set nyheder om at det samme kunne ske for NemID.
Vi snakker om NemID.
Jeg ser NemID som en noget vigtigere ting end Facebook, tbh, specielt fordi der ikke rigtigt er noget information der siger at NemID er usikkert.
Det bliver derimod proklameret som super-duper-fancy sikkert.
Skat = NemID.
Og det har vel ligesaa meget med NemID at goere, som med Facebook, etc.
Pointen er dog at Facebook ikke giver adgang til at stjaele andre folks penge, eller saette en serioes uheldig drejning paa deres sager hos SKAT.
Ja, det havde ogsaa vaeret *bedre*, jeg synes bare det er rart at der er kommet lidt fokus paa NemID som usikkert, fremfor alt den propaganda man skal hoere fra banken, etc.
Facebook alene bliver brugt af en hel del flere, end de sidste 0,00000001% af danskerne, og der er masser af andre hjemmesider med andre login-løsninger end NemID.
Men folk ved godt at Facebook kan fiskes. Det er ogsaa i nyhederne i ny og nae.
Jeg har, foer dette, ikke set nyheder om at det samme kunne ske for NemID.
Har du glemt hvad vi snakker om? Jeg siger at praktisk talt alle er potentielle ofre for phishing.
Vi snakker om NemID.
Jeg ser NemID som en noget vigtigere ting end Facebook, tbh, specielt fordi der ikke rigtigt er noget information der siger at NemID er usikkert.
Det bliver derimod proklameret som super-duper-fancy sikkert.
Hvis han kan snyde 1/3 af sine venner (eller var det 2/3? whatever) med et screenshot, to tekst-felter og en knap, så kunne han lige så godt have gjort det med Skat, Facebook, Gmail eller whatever. Det har meget lidt med NemID at gøre.
Skat = NemID.
Og det har vel ligesaa meget med NemID at goere, som med Facebook, etc.
Pointen er dog at Facebook ikke giver adgang til at stjaele andre folks penge, eller saette en serioes uheldig drejning paa deres sager hos SKAT.
Jeg foreslog tidligere, at han kunne gøre det samme trick med 2-3 forskellige systemer. Eller han kunne have formuleret sig ud af det, og sige at NemID blot var et eksempel.
Ja, det havde ogsaa vaeret *bedre*, jeg synes bare det er rart at der er kommet lidt fokus paa NemID som usikkert, fremfor alt den propaganda man skal hoere fra banken, etc.
fidomuh (61) skrev:Men folk ved godt at Facebook kan fiskes.
Enten ved de at hjemmesider kan "fiskes", eller også ved de det ikke.
Jeg vil ikke udelukke at nogen tænker sådan, men jeg kan overhovedet ikke sætte mig ind i en tankegang som retfærdig gør, at man kan påstå man er hvem som helst, undtagen NemID. Og at man kan efterligne enhver hjemmeside, undtagen NemID's.
fidomuh (61) skrev:Pointen er dog at Facebook ikke giver adgang til at stjaele andre folks penge,
Nej, det var ikke min pointe. Min pointe er at alle har det problem, og stort set ingen har løst det. Hvis nogen overhovedet. Uanset hvor vigtigt indholdet er.
fidomuh (61) skrev:jeg synes bare det er rart at der er kommet lidt fokus paa NemID som usikkert
Så længe det er med seriøse argumenter, så er det fint for mig. Men det gør han jo ikke. I så fald er de godt begravet i alt muligt andet. Og der er der mange der ikke kan gennemskue, hvorefter de bare tror blindt på ham. Og det gavner hverken NemID eller borgerne.
#62
Nu arbejder jeg tilfaeldigvis paa en avis og herude var stort set samtlige af vores journalister meget overraskede over at dette kunne lade sig goere med NemID saa let.
At du og jeg ser det som "det samme" er ikke ensbetydende med at resten af verden goer det.
Tjah, der er flere muligheder, alle er bare virkelig omstaendige eller meget urealistiske ;)
Nu arbejder jeg tilfaeldigvis paa en avis og herude var stort set samtlige af vores journalister meget overraskede over at dette kunne lade sig goere med NemID saa let.
At du og jeg ser det som "det samme" er ikke ensbetydende med at resten af verden goer det.
Nej, det var ikke min pointe. Min pointe er at alle har det problem, og stort set ingen har løst det. Hvis nogen overhovedet. Uanset hvor vigtigt indholdet er.
Tjah, der er flere muligheder, alle er bare virkelig omstaendige eller meget urealistiske ;)
myplacedk (62) skrev:
Så længe det er med seriøse argumenter, så er det fint for mig. Men det gør han jo ikke. I så fald er de godt begravet i alt muligt andet. Og der er der mange der ikke kan gennemskue, hvorefter de bare tror blindt på ham. Og det gavner hverken NemID eller borgerne.
Det skal vel ses som en modpol mod danids reklamer. Der jo også forsøger at fremstille nemid som en vidunderløsning?
fidomuh (63) skrev:samtlige af vores journalister meget overraskede over at dette kunne lade sig goere med NemID saa let.
Nu ved jeg ikke om det er relevant at det er journalister der er nemme at snyde, så jeg ser bort fra deres ansættelsessted og stilling.
At folk er lette at snyde er vist etableret ganske grundigt før nogen underhovedet tænkte på NemID. Det forstår jeg ikke lige hvorfor du fortæller mg om.
Spørgsmålet er: Tror de virkelig at NemID's hjemmeside er sværere at efterligne end alle de andre?
Hubert (64) skrev:Det skal vel ses som en modpol mod danids reklamer. Der jo også forsøger at fremstille nemid som en vidunderløsning?
Æh ... det er reklamer. Hvornår har du sidst set en TV-reklame, som beskriver et produkt som "det er da okay nok til nogle ting"?
Igen, hvis folk ikke kan gennemskue det, så kan jeg virkelig ikke se hvordan det skal være DanID's ansvar. Skal DanID, og kun DanID, afslutte reklamen med en disclaimer? "Denne reklame kan have hovedvægt på produktets fordele for at øge reklamens effektivitet."
Også igen, hvis nogen vil ARGUMENTERE mod NemID, så gør det endelig. Men brug ordentlige argumenter. (Og ja, jeg synes der er masser af dem.) Og gør det på en ordentlig måde.
myplacedk (67) skrev:Æh ... det er reklamer. Hvornår har du sidst set en TV-reklame, som beskriver et produkt som "det er da okay nok til nogle ting"?
Igen, hvis folk ikke kan gennemskue det, så kan jeg virkelig ikke se hvordan det skal være DanID's ansvar. Skal DanID, og kun DanID, afslutte reklamen med en disclaimer? "Denne reklame kan have hovedvægt på produktets fordele for at øge reklamens effektivitet."
Også igen, hvis nogen vil ARGUMENTERE mod NemID, så gør det endelig. Men brug ordentlige argumenter. (Og ja, jeg synes der er masser af dem.) Og gør det på en ordentlig måde.
Jeg mener heller ikke det her phising forsøg viser nogen svagheder ved nemid. Der er vi da enige. Jeg ser det dog mere som et forfejlet forsøg på at oplyse andre om potentielle problemer ved nemid. Der er som du siger andre mere relevante problemer at tage fat på end at nogle folk fatter hat af fishing. Det er sgu svært at gardere sig imod.
En reklame er vel på samme måde som det her forsøg en oplysningskampagne.
Hubert (68) skrev:Jeg mener heller ikke det her phising forsøg viser nogen svagheder ved nemid. Der er vi da enige. Jeg ser det dog mere som et forfejlet forsøg på at oplyse andre om potentielle problemer ved nemid. Der er som du siger andre mere relevante problemer at tage fat på end at nogle folk fatter hat af fishing. Det er sgu svært at gardere sig imod.
Woohoo, vi er enige \o/ :-D
(Men vist ikke om det med reklame/oplysning, og det er da også fint nok.)
myplacedk (69) skrev:Woohoo, vi er enige \o/ :-D
(Men vist ikke om det med reklame/oplysning, og det er da også fint nok.)
Vi er nok mere enige end det lige ser ud til. Det var vist dig der nævnte at det her forsøg beviste styrken ved nøgle kortet og her er vi igen enige.
#65
Nej.
#66
Nu var det mere fordi journalisterne herud "mere eller mindre" vaelger, hvad det er der kommer i avisen.
Havde de allesammen sagt "Pfft, old news", saa var der ikke sket nogen daekning, men de mente aabenbart allesammen at der var noget information i nyheden som var vaerd at bringe.
Fordi folk herude var overraskede og netop forventede at NemID var "mere sikker end det".
Ja.
Uden tvivl.
DanID har jo vaeret utroligt gode til at proklamere NemID som en vidunderloesning, saa hvorfor skulle den kunne fiskes?
De har stadig ufatteligt svaert ved at forstaa at der kommer spam emails ind i vores system og det er nu sket >10 gange at jeg har maatte fysisk ned og tage fat i folk saa de holdt op med at sende de her "OMG POLITIET SIGER DU SKAL SENDE DEN HER VIDERE"-mails rundt internt.
Saa kan vi hurtigt blive enige om at journalister og saelgere er dummere end hvad gennemsnittet forhaabentligt er, men i sidste ende tror jeg de staar for en ret stor del af den danske befolkning.
Det var et ret 'hot topic' herude med NemID fiskning.
#67
Reklamer?
Jeg tror du misforstaar noget. Det er ikke en reklame, men en informations kampagne.
Eh? Det er DanID der har faaet monopol paa den offentlige sikkerhed, saa det er da 110% deres ansvar at informere om sund brug af deres loesninger?!
Helt enig, jeg har bare svaert ved at se en debat startet i saa stor stil som her, uden sensationsmomentet.
Jeg ved godt at vi er nogle debatludere, men det er altsaa de faerreste der gider at taenke paa den her slags problemer ;)
Nej.
#66
Nu ved jeg ikke om det er relevant at det er journalister der er nemme at snyde, så jeg ser bort fra deres ansættelsessted og stilling.
Nu var det mere fordi journalisterne herud "mere eller mindre" vaelger, hvad det er der kommer i avisen.
Havde de allesammen sagt "Pfft, old news", saa var der ikke sket nogen daekning, men de mente aabenbart allesammen at der var noget information i nyheden som var vaerd at bringe.
At folk er lette at snyde er vist etableret ganske grundigt før nogen underhovedet tænkte på NemID. Det forstår jeg ikke lige hvorfor du fortæller mg om.
Fordi folk herude var overraskede og netop forventede at NemID var "mere sikker end det".
Spørgsmålet er: Tror de virkelig at NemID's hjemmeside er sværere at efterligne end alle de andre?
Ja.
Uden tvivl.
DanID har jo vaeret utroligt gode til at proklamere NemID som en vidunderloesning, saa hvorfor skulle den kunne fiskes?
De har stadig ufatteligt svaert ved at forstaa at der kommer spam emails ind i vores system og det er nu sket >10 gange at jeg har maatte fysisk ned og tage fat i folk saa de holdt op med at sende de her "OMG POLITIET SIGER DU SKAL SENDE DEN HER VIDERE"-mails rundt internt.
Saa kan vi hurtigt blive enige om at journalister og saelgere er dummere end hvad gennemsnittet forhaabentligt er, men i sidste ende tror jeg de staar for en ret stor del af den danske befolkning.
Det var et ret 'hot topic' herude med NemID fiskning.
#67
Æh ... det er reklamer. Hvornår har du sidst set en TV-reklame, som beskriver et produkt som "det er da okay nok til nogle ting"?
Reklamer?
Jeg tror du misforstaar noget. Det er ikke en reklame, men en informations kampagne.
Igen, hvis folk ikke kan gennemskue det, så kan jeg virkelig ikke se hvordan det skal være DanID's ansvar. Skal DanID, og kun DanID, afslutte reklamen med en disclaimer? "Denne reklame kan have hovedvægt på produktets fordele for at øge reklamens effektivitet."
Eh? Det er DanID der har faaet monopol paa den offentlige sikkerhed, saa det er da 110% deres ansvar at informere om sund brug af deres loesninger?!
Også igen, hvis nogen vil ARGUMENTERE mod NemID, så gør det endelig. Men brug ordentlige argumenter. (Og ja, jeg synes der er masser af dem.) Og gør det på en ordentlig måde.
Helt enig, jeg har bare svaert ved at se en debat startet i saa stor stil som her, uden sensationsmomentet.
Jeg ved godt at vi er nogle debatludere, men det er altsaa de faerreste der gider at taenke paa den her slags problemer ;)
fidomuh (71) skrev:Reklamer?
Jeg tror du misforstaar noget. Det er ikke en reklame, men en informations kampagne.
Hvis vi snakker om NemID-indslagene i reklameblokkene på TV, så er det vist ikke noget vi bliver enige om.
fidomuh (71) skrev:Eh? Det er DanID der har faaet monopol paa den offentlige sikkerhed, saa det er da 110% deres ansvar at informere om sund brug af deres loesninger?!
De har intet ansvar for at informere om IT og grundlæggende omtanke. Men det ville være god stil at gøre det alligevel.
Og så har de altså ikke monopol på "offentlig sikkerhed", men det er nok bare ordkløveri. :-)
fidomuh (71) skrev:Helt enig, jeg har bare svaert ved at se en debat startet i saa stor stil som her, uden sensationsmomentet.
God pointe. Men jeg har stadig en fornemmelse af at han gør mere skade end gavn, og at han/vi kunne have opnået det samme på en bedre måde.
#72
Well, det giver ikke mening at reklamere for et produkt som staten har koebt for alle allerede ;)
Men altsaa, vi er helt enige i at det nok ikke lige er den bedste maade eller stil han har gjort det her med, alene det at han linker til hans anti-nemid hjemmeside, goer at man faar en lidt skidt smag i munden.
Man kan dog ikke sige at hans pointe er forkert og at debatten nok boer tages op, naar det er saa tydeligt at folk ikke ved det her sker saa nemt ;)
Hvis nu han ikke var anti-NemID, saa kunne han jo have bragt problematikken op som en informationskampagne og en illustration. Evt hvor at du indtaster dine data og saa popper der en advarsel op med information om phishing og hvad man skal kigge efter for at se det er det rigtige site, etc :)
Well, det giver ikke mening at reklamere for et produkt som staten har koebt for alle allerede ;)
Men altsaa, vi er helt enige i at det nok ikke lige er den bedste maade eller stil han har gjort det her med, alene det at han linker til hans anti-nemid hjemmeside, goer at man faar en lidt skidt smag i munden.
Man kan dog ikke sige at hans pointe er forkert og at debatten nok boer tages op, naar det er saa tydeligt at folk ikke ved det her sker saa nemt ;)
han/vi kunne have opnået det samme på en bedre måde.
Hvis nu han ikke var anti-NemID, saa kunne han jo have bragt problematikken op som en informationskampagne og en illustration. Evt hvor at du indtaster dine data og saa popper der en advarsel op med information om phishing og hvad man skal kigge efter for at se det er det rigtige site, etc :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund