Skatteverket bereder marken för phishare

Att folk går på phishing (när en sajt utger sig för att vara en annan, i syfte att lura av användaren känslig information, till exempel lösenord) är inte så konstigt när de riktiga sajterna ser ut så här:

När man loggar in på Skatteverkets sajt frågar den om man litar på ett för mig helt okänt bolag.

Man har varit för snål för att köpa ett certifikat som är kopplat till något av de rotcertifikat som webbläsaren känner igen. Istället förväntas jag som kund ta ställning till om jag litar på ett företag vars namn jag aldrig hört. “Finansiell ID-teknik BID AB” – i mina öron låter det faktiskt lite skumt, ett namn där man slängt på lite för många tillitsord, en doft av desperation. Dessutom är URLen inte samma som den jag knappade in – var kommer den där ettan i www1 ifrån?

Men – ska jag göra något med Skatteverket så måste jag blint lita på dem. Och därmed har Skatteverket tränat bort ytterligare lite av mina “det här ser skumt ut”-reflexer.

(I rättvisans namn skall sägas att jag inte är säker på vem som snålat, om det är Skatteverket eller BankID.)

P.S: Minns plötsligt att jag varit upprörd över Skatteverket en gång tidigare. Jämfört med hur det var för tre år sedan är trots allt den nya säkerhetslösningen ett steg framåt.

comments powered by Disqus