IT-Säkerhetsinformation

Det har kommit flera phishing-mail inför helgen. Jag skriver i första hand om de som har en URL upp på nätet fortfarande.

Det lönar sig att ni skicka in phishing-mejl till oss på IRT. Vi svarar bara på de mejl som innehåller en tydlig fråga, men vi läser alla mejl. Vi gör också vårt bästa för att försöka få bort de luriga webb-sidor som mejlen hänvisar till. Att förhindra phishing innebär både att försöka stoppa mejlen (vårt centrala spam-filter sköter den delen) men också att försöka ta bort webbsidorna som man hänvisar till. Det är trots allt på själva webbsidan som man verkligen tar över ett konto med användarnamn, lösenord och ibland även kontokortsnummer.

Igår  kontaktade jag en abuse-avdelningen för en gratis-tjänst om att de hade en phishing-sida hos sig.
Då jag kom till jobbet i morse fanns detta i min mejl-box. Så det lönar sig att ni klagar.

Veckans första phishing-mail

==============================================================

Från: Alair Júnio Diniz [mailto:alair.diniz@meioambiente.mg.gov.br]
Skickat: den 26 maj 2014 10:30
Till: Alair Júnio Diniz
Ämne: Personligt‏

Din brevlåda har överskridit den lagrings som bestämts av administratören, måste du bekräfta din e-postkonto eller misslyckande kommer att leda till immedaite stängning av ditt e-postkonto. För att en ny verifiering -> klicka här 

ITS helpdesk 

mail Team 

© Copyright 2014 

Detta mail har skannats för alla virus som Message Labs Email Security System.

Ett VISA-phishing-mail

===============================================

Från: ”visa|maste@kundtjanst.com” <visa|maste@kundtjanst.com>
Datum: 23 maj 2014 12:50:30 CEST
Ämne: Uppdatera: – POS Internetbutiken betalnings fel

Vi måste meddela att en av dina senaste betalningar debiterades två gånger.
Du måste kontakta oss här!
Det här är ett automatiskt meddelande, vänligen svara inte på det här e-brevet. 05/23/2014

Vi kommer att under dagen blockera alla inkommande trafik mot campus på port 137. Detta efter beslut som tagits på sysadm-mötet den 12/5 -14. Åtgärden görs för att öka säkerhetsnivån mot UmU:s datorer. Som användare kommer du troligen inte alls att märka av detta, då tjänsten har en begränsad praktisk omfattning för den vanlige användaren.

För ytterligare frågor hänvisar vi till irt@its.umu.se

Denna site är också rapporterad redan.

Har kontaktat site-ägaren, så vi hoppas att denna sida försvinner strax från internet.

Detta spam är redan rapporterat och URL:en ger en varning i vissa webbläsare.

Mer phishing-mail som säger sig komma från Skatteverket.