Kategorier
Nyheter Sikkerhet

Vi fjerner lenker i varsler på e-post og SMS 

Digipost har fjernet lenker i varslinger om ny post på SMS og e-post. Dette har vi tidligere brukt hyppig for å skape en god brukerreise som enkelt tar det fra varsling til innlogging. Det er det nå slutt på, og i denne saken kan du lese hvorfor vi har fjernet lenkene.

Den siste tiden har vi mottatt enkelte henvendelser fra brukere som lurer på hvorfor varslene de mottar på SMS og e-post ikke lenger inneholder lenker til digipost.no. Vi har i lang tid sendt ved lenker når vi har varslet brukere på disse kanalene om at de har fått ny post i sin digitale postkasse.

Det har vært en effektiv måte for brukerne å gå rett fra varsling til innlogging på. Dette er det nå slutt på. Avgjørelsen har presset seg frem over tid, og den kommer av sikkerhetsmessige årsaker. 

I dette innlegget kan du lese mer om hvorfor vi har valgt å fjerne lenkene i varslene vi sender på SMS og e-post, og hva det har resultert i for både deg og Digipost. 

Sikkerhet er vår fremste verdi 

De siste årene har nettsvindel økt dramatisk, og det er et fenomen som har kommet for å bli. Lenker i SMS og e-post er dessverre blant de mest brukte verktøyene i svindlernes verktøykasse, og virksomheters praksis med å sende ut lenker på disse kanalene bidrar til å opprettholde risikoen for at innbyggere blir svindlet.

For å redusere risikoen for at våre brukere og Digipost som tjeneste skal misbrukes i svindel, har vi valgt å fjerne lenkene fra varsler på disse kanalene. Lenkene har gradvis blitt faset ut over de siste månedene. 

Underveis i prosessen har vi fulgt nøye med på hvordan dette har blitt mottatt av dere som bruker Digipost. Vi har også vurdert konsekvensen det har hatt for brukervennlighet og åpningsgraden på digital post, og konklusjonen er at endringen ikke har resultert i at færre leser posten sin.

Mer smidig brukerreise med app

Endringen har likevel gjort at veien fra mottak av varsel til innlogging kan bli litt lenger for enkelte brukere. I Digipost har vi alltid satt brukernes sikkerhet først, og vi er sikre på at de fleste vil ha forståelse for at brukerreisen får et ekstra steg i bytte mot at sikkerheten bedres.

Alt dette kan imidlertid omgås i sin helhet ved å ta i bruk Digipost-appen. Da får du pushvarsel på mobil, og post kan raskt og enkelt leses ved at du logger inn med biometri eller BankID. Vi vil derfor anbefale alle brukere å laste ned appen i App Store eller Google Play, og på den måten sikre at du får en best mulig brukerreise med Digipost. 

Phishing og smishing 

Posten, Digipost og en rekke andre norske og internasjonale virksomheter har blitt og blir til stadighet misbrukt i såkalt phishing og smishing. Dette er svindelforsøk der noen prøver å tilegne seg personlig informasjon som fødselsnummer, passord, kredittkortopplysninger eller annet.  

Dette gjøres ved å opprette falske nettsider som utgir seg for å være nettsiden til en kjent aktør, og ved å sende ut lenker til disse nettsidene via e-post (phishing) eller SMS (smishing) som folk skal klikke på. 

På disse kanalene er det relativt enkelt for kriminelle å utgi seg for å være en pålitelig aktør, og dermed misbruke din tillit til en merkevare. Hvis du vil lære mer om hvordan du avslører nettsvindel, kan du ta Postens lynkurs i nettsvindel

Samfunnsansvar er løsningen på samfunnsproblemet 

Digipost har i løpet av de siste seks månedene blitt misbrukt i flere svindelforsøk på e-post. Ved hver anledning har vi varslet, men dette er bare toppen av isfjellet for innbyggerne. Norge ligger ifølge Telia på svindeltoppen, og problemet har blitt veldig utbredt. 

Daglig utsettes folk for ulike svindelforsøk, og nettsvindel har i løpet av de siste årene utviklet seg til å bli et betydelig samfunnsproblem. Dette rokker ved tillitten til digital kommunikasjon og kommunikasjonskanalene vi som virksomheter benytter oss av. Lenker på SMS og e-post er en stor del av dette problemet. Derfor anbefaler også norske sikkerhetsmyndigheter at virksomheter slutter å sende lenker i SMS og e-post (lenke til NRK.no). 

Med dette som bakteppe, mener vi denne endringen vil bedre sikkerheten til våre 2,7 millioner brukere, og at det vil hjelpe de som eventuelt mottar et varsel med lenke på e-post eller SMS som angivelig er fra Digipost, til raskt å kunne avsløre dette som en falsk melding. 

Viktig kommunikasjon fortjener trygge kanaler 

Alle virksomheter er avhengige av å kommunisere med sine brukere, og vi bør tilstrebe å gjøre det på en måte som ivaretar alles sikkerhet på en god måte. Nettsvindel har blitt så utbredt at vi som virksomheter må vurdere om det i det heletatt er greit å bruke utrygge kommunikasjonskanaler som SMS og e-post så lenge det bidrar til å opprettholde en praksis som i økende grad misbrukes. 

Neste gang du mottar en varsling fra oss, håper vi du logger inn via appen og får en trygg og god brukerreise. Hvis du ikke vil bruke appen, så skal du vite at det er like trygt å besøke digipost.no. Og husk, hvis du får en lenke fra oss som varsler om ny post på SMS eller e-post, så er den ikke fra oss, og du bør heller ikke klikke på den.

Av Daniel Vazquez

Kommunikasjonsansvarlig i Digipost