Læs også:
Hackere får ram på NemID - danskere fuppet
Flere danskere kan få lænset konti af NemID-svindler
Sådan fik danske bankkunder lænset deres konti
Den e-mail om din årsopgørelse, som Skat sender til dig, har et direkte link til Skats webside, hvor borgerne kan logge sig ind med NemID.
Det er en sikkerhedsbrøler af rang, vurderer en ekspert.
Måske har du allerede fået beskeden fra Skat om, at din årsopgørelse ligger klar, ellers gør du det snart.
Sikkerhedsbommert
I den mail er der lagt et direkte link til Skats webside.
Det kunne tolkes som en fin service overfor borgerne, men det er det ikke. Tvært imod er det en sikkerhedsbommert.
Det er en grundregel, at offentlige institutioner, banker og lignende virksomheder ikke sender direkte links i de e-mails, der sendes ud til borgere og kunder.
Den regel er oprettet for at undgå at net-kriminelle kan sende spam, eksempelvis forklædt som en mail fra Skat, med links til sider, der indeholder skadelig kode.
Det underminerer Skat nu selv, lyder det fra en ekspert.
"Der er ingen tvivl om, at det er signalforvirring og i klar strid med de retningslinjer, der er udstukket fra flere sider. Det er samtidig i strid med god praksis. Uheldigt og en fremgangsmåde, Skat bør ændre," vurderer Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.
Det var den fremgangsmåde, som tidligere på året snigløb NemID, hvor en række danskere fik lænset deres konti i banken Nordea.
Den historie kan du læse her.
"Det er svært for en almindelig bruger at kende forskel på en e-mail, der kommer fra Skat og så en fup e-mail. Af samme årsag bør e-mails, der faktisk kommer fra Skat ikke indeholde links og samtidig opfordre til, at man klikker på disse," siger Peter Kruse.
Læs også:
Hackere får ram på NemID - danskere fuppet
