IT-Säkerhetsinformation

Lurigt phishingmail som utger sig för att komma ifrån Microsoft. Den uppmärksamme som fått detta mail ser dock att länken leder till en helt annan hemsida som inte har ett dugg med Microsoft att göra. Denna gång är den falska hemsidan upplagt på ett svenskt företags (hackade) server.

========================================================================================

Attention;
In compliance with the email upgrade instructions from Microsoft Corporation and your email domain host, all unverified email accounts would be suspended for verification.
To avoid suspension of your email account, and also to retain all email contents, please perform a one time automatic verification by completing the online verification form.
Please CLICK HERE for the online verification form.
As a confirmation of complete and successful verification, you shall be automatically redirected to your email web page.
Please do this for all your email accounts.
Thank you.

Email Support Team.
© 2013 Microsoft Corporation.

Som användare kan man inte längre förlita sig på att automatisk system kan sköta filtreringen till 100%. Så länge vi har den mail-hantering som vi har idag, så kommer det att slinka igenom spam, phishing och falska brev. Att få ett spam-mejl i sin inbox är inte farligt – inget händer så länge man inte klickar på en länk och fylle i uppgifter eller att man svarar på mejlet. Spammarna har fullt sjå att hantera de som verkligen ger sig tillkänna.

Sajten är rapporterad till sajt-innehavaren.

======================================================================
Sent: den 10 september 2013 08:39
Subject: BRÅDSKANDE

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> klicka på länken nedan
http://swedensecurepostupdate.jimdo.com/

Spamfilter är inte perfekta och framför allt de spamfilter man sätter upp i sin lokala klient kan markera helt korrekta mejl som spam och kasta dem i Skräpkorgen. Ta också som reglebunden vana att kontrollera din Skräpkorg, så att du inte missar korrekta mail.

Att klicka på en URL i ett spam-mail kan innebära att du blir utsatt för skadlig kod som försöker laddas ner till din dator då du besöker webbsidan. Se därför till att ditt antivirusprogram alltid är uppdaterat.

Sämsta phishing-mailet på länge.

Plats verifiering
Säkerhetsfrågor: Din senaste inloggning plats, har datumet 2013/09/05 inte erkänts.
Du måste kontrollera din plats med detaljer genom att följa instruktionerna nedan.
Plats Verifiering
© SEB 2013 · 09-05-2013

Spammarna vet precis när de ska skicka sina mail och ofta sker det under tider då beredskapen är log: Fredagkväll, lördag, söndag eller storhelger. Det tar då längre tid innan någon hinner reagera och stoppa deras avsändr-adresser och falska webbsajter.

Det är inte farligt att få ett spam-mail i sin brevlåda. Det krävs att du gör en aktiv åtgärd, för att spammarna ska kunna veta att du finns. Det är bara att radera mejlet, så händer inget mer.
Skicka gärna en kopia till irt@umu.se, om det verkar vara något nytt spam eller försök till phishing, så att vi kan arbeta med det.

Har mailet kommit till mig personligen eller är det skickat via någon epost-lista som jag är med på? Om du är ägare till epost-listan kanske du behöver se över hur man kan spärra listan från felaktig användning. Om det inte är en högfrekvent diskussionslista, så kanske alla inlägg kan modereras?