IT-Säkerhetsinformation

Nu är det snart jul och många går på julledigheter. Lika säkert som att det är julafton på lördag, lika säkert är det att även spammarna känner till våra vanor. Mycket riktigt så dyker det upp phishing-mejl i samband våra ledigheter.
Några goda råd:
Klicka inte på okända länkar och känn er inte pressade även om spammarna försöker säga att ni ska klicka på något precis just nu (som i exemplet nedan där de vill tro att din epost kommer att sluta fungera idag). Fundera, avvakta och kontakta oss eller någon annan trovärdig person om det finns tveksamheter i mejl som du får. Mejlet nedan är ett typiskt exempel på vad som kan komma. Givetvis är det inte skickat från UmU, trots att det ser ut så vid en första anblick.
God Jul och Gott Nytt År önskar vi från IRT!

Soon, it’s Christmas and many people take a longer leave from work. As sure as it’s Christmas Eve on Saturday, as sure is it that the spammers know about our habits and as predicted spam appears just before our holidays.
Some advices:
Do not click on any unknown links and never feel the pressure to act immediately because of stress from the spammers (like in the example below where the spammers want you to believe that your email account will be closed today). Rethink, stay calm and contact us or a trustworthy person if in any doubt about emails you have received. The mail below is a typical example of what we’ll probably see coming. The mail below is definitely not sent from UmU, even though it looks like that at first glance.
A Merry Christmas and a Happy New Year from us at IRT!

Det skickas just nu ut ett phishing-mejl där rubrikraden är blank. Bifogat är en .zip-fil, med samma namn som mottagaren (ex. 999610645742_maria.edblom-tauson.zip). Den zippade filen innehåller något som ser ut som ett Word-dokument, men som i själva verket är ett program vilket  laddar ner ytterligare ful programvara från internet (W97M.Downloader enligt Symantec).
Radera bara mejlet om du får det i din brevlåda.

=====================================================================

Right now, we see a phishing mail with empty subject line but with a .zip-file attachment. The zipped file has the same name as the recipient (e.g.  999610645742_maria.edblom-tauson.zip). The file contains something that looks like a Word document but really is a program that downloads more malicious software from the internet ( W97M.Downloader according to Symantec).
Just delete the mail if you get it.

Kära Umeå kontoanvändare .

Vill varna extra för denna fake-faktura från Telia som kan infektera din dator med ransomware.
An extra warning for this fake Telia mail which may infect your computer with ransomware.

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

Det finns miljontals epost-adresser med tillhörande lösenord publicerade på internet. Dessa lösenord kommer från hackade databaser och SVT har gjort ett program om detta. Programserien heter ”Dold” och avsnittet finns på SVTPlay och är mycket sevärt (”Läckta lösenord” – 28 minuter långt).

För den som vill kontrollera om just ditt lösenord finns med i det material som SVT samlat in, kan du mata in din epost-adress på deras hemsida: https://dold.svt.se
Du kommer bara att få se om lösenordet till din epost-adress är läckt, men inte vilket lösenord som finns lagrat.

För dig som vill hålla reda kontinuerligt på nya läckta databaser finns sajten:
’;–have i been pwned?
Här kan du få ett mail då nya databaser från de större tjänsterna läcker ut på nätet. Vi på IRT prenumererar också på denna tjänst och det händer ibland att jag kontaktar någon vars @umu.se-adress har dykt upp i deras databaser. Samma sak gäller här, dvs du får inte se några lösenord utan får bara veta att och från vilken sajt som ditt lösenord har läckt ut.

Vad kan du göra för att förhindra att dina lösenord läcker ut?

• Ha ett starkt lösenord – ju krångligare och längre desto bättre.
• Använd aldrig samma lösenord på flera olika ställen.
• Använd en digital lösenordshanterare eftersom det är omöjligt att hålla alla lösenord i huvudet numera.
• Lämna aldrig ut dina lösenord till någon annan.

Vi har lärt oss att aldrig lämna ut lösenord via mejl eller någon obskyr webbsida. Det har hackarna lärt sig och söker hela tiden nya sätt att komma åt våra uppgifter. Social engineering växer därför kraftigt och nu försöker hackarna lura dig att ange dina uppgifter via stulna Facebook-konton, stulna mejl-konton eller andra sociala medier. Än så länge har alla telefonsamtal jag fått rapporter om (”Hello – I’m calling from Microsoft”) kommit på bruten engelska, men jag är helt övertygad om att hackarna förfinar sina metoder och någon dag ringer och pratar klockren svenska.

• Var på din vakt och dubbelkolla alltid om du känner dig det minsta tveksam. Kommer det en fråga via mail – be att få ringa upp.
• Kommer det en fråga via telefon – be att få namnet på personen och numret till växeln (för att veta att du kommit till rätt företag och där kan be om att få prata med medarbetaren).
• Känn dig aldrig stressad att göra något. Hackarna stressar ofta sitt byte, just för att de inte ska hinna kolla upp riktigheten i deras påståenden.

Du är alltid välkommen att kontakta IRT om du har frågor kring detta.

Detta är ett phishing-mejl och har INTE skickats från UmU.

This is a phishing mail and has NOT been sent from UmU.

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!

Detta är ett phishing-mejl och har INTE skickats från UmU.

This is a phishing mail and has NOT been sent from UmU.

Varning för det som på nätet kallas för CEO-fraud, dvs bedrägeri mot de som är ekonomiansvariga och har rätt att bevilja banköverföringar. Jag har bytt ut avsändare och mottagare i exemplet nedan, men originalmailet gav illusionen att komma från en Chef vid UmU, fast det egentligen skickats från en helt annan epost-adress.

Bedragaren vill att handläggaren ska göra en utbetalning snarast, så att du inte hinner dubbelkolla fakta, utan ska handla lite i panik för att vara din chef till lags.

Gå inte på sådana här lurförsök. Kommer det en liknande begäran så kontrollera alltid – helst muntligt/telefon/Skype – att uppgifterna verkligen stämmer.  Hade du svarat på detta mail så hade svaret gått till fwd.adm.director@ceo2privatemail.com vilket inte har något alls med UmU att göra.  

Från: Chef UmU
Skickat: den 9 november 2016 09:49
Till: Ekonomiansvarig UmU
Ämne: SV: Förfrågning

Hej

Kan du göra en banköverföring till Slovakia idag?

Best Regards…

Chef UmU