Mulig svindelforsøk: You+Nissan

[eNVoy]

Jeg og en annen Nissan-eier har fått samme epost samtidig. Den sier bl.a.
For å kunne fortsette å bruke You+Nissan-portalen og tilkoblede tjenester (NissanConnect EV og NissanConnect med smarttelefonappene dine), må du oppdatere passordet ditt. Vi ber deg derfor om å bytte passord innen 5 dager.

Bruken av kort frist for å stresse folk er typisk for slik svindel. Linken de vil vi skal bruke går via AWS til et domene som også virker suspekt, og ikke det man ender på om man søker etter "you+nissan".

Ikke trykk på lenken, og slett mailen. Har du alt trykka på den og logga inn, ta kontakt med Nissan.

[eNVoy]

Det interessante her er om noen har klart å laste ned hele brukerdatabasen til Nissan - da blir det fort en nyhetssak i morra.

Hvis du har you+nissan login og bruker det samme passordet flere steder, så er nå et godt tidspunkt for å bytte passord - på den ekte you+nissan sida, eller i appen. Ikke bruk knappen i mailen!

[eNVoy]

Idag fikk jeg svar fra Nissan:

Viser til henvendelse i forbindelse med e-post mottat angående endring av passord, så vil jeg informere deg om at e-posten du mottok er ekte og at vi har bedt teknisk avdeling undersøke dette, da vi ikke har fått noen informasjon om hva dette betyr og om det er noe man må gjøre.

Du hører fra meg så snart jeg mottar en tilbakemelding fra teknisk avdeling.

Snodig. Jeg stoler ikke på dette enda... Hvis det faktisk er ekte så kan det jo f.eks. bety at Nissan bruker for dårlig passord-hashing, og vil forbedre den. Det kan de ikke uten tilgang på passordet. En måte er å be brukerne endre passord. Men det ville i så fall være nok å bare be oss logge inn på websida en gang, med eksisterende passord.

Alternativt kan det være de vil innføre strengere passordregler, med mer krav om lengde, spesialtegn og sånt. Da vil mange måtte endre passord. Kanskje tenker de det er enklere å bare be alle endre.

Hvis begge deler er tilfelle kan det jo gi mening. Uansett virker det litt underlig og klønete, og forklarer ikke det uvanlige domenenavnet. Venter i spenning på hva teknisk avdeling sier.

[hanche]

Nissan (og andre) burde ikke inkludere en lenke en epost for å skifte passord. I stedet skulle de be deg finne frem til nettsiden på egenhånd for så å bytte. Formodentlig klarer de fleste det, dersom de allerede har konto. Bankene har bedre snøring på slikt. De sender aldri ut epost med lenker du skal velge. (I motsatt fall vil jeg sterkt vurdere å bytte bank.) Problemet er jo at ved å sende ut slik epost, trener de brukerne sine opp til å falle for phishing-angrep.

Den korte fristen tyder på at de har hatt et datainnbrudd der passord-databasen er stjålet. I så fall skulle de sagt klart fra om det. Åpenhet omkring slike hendelser er viktig for å opprettholde tilliten.

[eNVoy]

Siste oppdatering fra Nissan:

Det ser ut til at du fredag 1.juli mottok en utilsiktet epost fra oss, som dessverre ble sent ut i forbindelse med en test. Eposten refererte til oppgradering av You+Nissan og fornyelse av ditt passord for å opprettholde tilgang til din konto. Intensjonen var aldri at denne skulle sendes ut, og vi beklager forvirringen dette har skapt for deg som kunde. Vennligst overse eposten, det er ikke behov for noen annen handling fra din side.

Kommunikasjonen vi har med våre kunder er av største betydning for Nissan, og vi iverksetter umiddelbart tiltak for å unngå at lignende vil skje i fremtiden.

Ikke noe svindelforsøk, altså. Bare en test-email som ved en feil ble sendt ut til kunder. Antagelig ikke til så veldig mange kunder, siden jeg ikke har hørt at noen andre har fått den enn meg og den andre personen jeg nevnte. Noe klønete til et så stort selskap å være, men skitt skjer.

Men man lurer jo på hvorfor de har laget en test med denne teksten. Det kan jo bety at en virkelig melding med tilsvarende innhold skal komme etterhvert. Kanskje spekuleringen min står seg likevel? Vi får se

[Vix]

Din Side/Dagbladet har nå skrevet om saken.
https://dinside.dagbladet.no/motor/flere-rode-flagg/76535010

[eNVoy]

Se der, ja. Da er det et visst antall folk som har fått den.