Din digitale signatur er ved at udløbe, og hvis du fortsat ønsker at gøre brug af den, skal du trykke på dette link for at forny den.
Det var indtil tirsdag i denne uge ordlyden i de mails TDC sendte ud til sine Digital Signatur-kunder. Hvis kunderne fulgte instruktionen og trykkede på linket, poppede det næste vindue frem, hvor brugerens password skulle indtastes.
En fremgangsmåde, der ligner phishing.
? Jeg var 80 procent sikker på, at det var en phishing-mail, jeg havde modtaget. Det er drønærgerligt, for den digitale signatur er ellers en rigtig god ide, siger Per Lindblad Johansen, it-chef på Danmarks Pædagogiske Universitet.
Afvist som spam
Hos TDC ved man ikke, hvor mange mails det drejer sig om, men man erkender, at det er problematisk, at de mails virksomheden har sendt ud, har lignet phishing-mails.
? Vi arbejder på at rette op på problemet, og fra i tirsdags begyndte vi at bruge den Digitale Signatur, når vi sender fornyelses-mails ud til vores kunder, siger Morten Storm Petersen, afdelingsleder i TDC Certificering, som håber at de kunder, der har modtaget mails, de var i tvivl om, hvor kom fra, har rettet henvendelse.
Den nye fremgangsmåde for fornyelsesmails bliver, at kunderne modtager en ikke digitalt signeret mail, der gør opmærksom på, at efterfølgende mails vil have en digital signatur.
? Vi har valgt at gøre det på den måde for at forhindre, at for mange mails bliver afvist som spam hos de af vores kunder, hvis pc ikke er rod-certificeret, siger Morten Storm Petersen.
At installere et rod-certifikat på pc?en hos de kunder, der skal modtage mails fra TDC ville være for omfattende, lød den melding, Per Lindblad Johansen fik fra en supporter hos TDC, da han henvendte sig for at spørge til fremgangsmåden.
? Det er selvfølgelig beklageligt, og det beror på en misforståelse. Certificering skal kun foretages en gang hos kunden, som så efterfølgende kan være sikker på, at mailen vedkommende modtager rent faktisk kommer fra TDC, siger Morten Storm Petersen.
Alarmklokker ringede
God latin er, at hvis man er usikker på, hvem afsenderen af en mail er, så lad være med at åbne den og indtast for alt i verden ikke dit password. Derfor ringede it-chef Per Lindblad Johansens alarmklokker også.
? Mailen jeg modtog så fuldstændig ud som dem, jeg hver dag underviser folk i, at de skal kyle ud med det samme, siger han.
Hos Rådet for it-sikkerhed mener man ikke, at der har været nogen sikkerhedsrisiko, men at det er positivt, at der nu bliver gjort noget ved det.
? Det ville have været bedre markedsføring for deres eget produkt, hvis de procedurer havde været på plads fra starten, understreger næstformand Janne Glæsel.
Denne artikel stammer fra fredagens trykte udgave af Computerworld.
