IT-Säkerhetsinformation

Phishing-mejl som försöker likna de mail som Exchange skickar ut. Hemsidan där man ska rapportera sin användare och lösenord avslöjar dock snabbt att detta är ett falskt mejl.

================================================================================================

From: University Writing Center
Sent: Thursday, October 16, 2014 4:05 AM
To: wc@csus.edu
Subject: RE: Your mail box is full.

Your mailbox is full. 

Need to be your Mailbox Cleanup, no longer Send messages. Please Cleanup  your Mailbox. Automatically By clicking on IT WEBSITE   and fill out the Necessary Requirement to Cleanup your Mailbox Mailbox Quota.

IMPORTANT NOTE : You Will not be Able to Receive mail messages at 480MB.

ITS help desk

ADMIN TEAM

© Copyright  2014  Microsoft

All Right Reserved.

Observera: 
 
Ett försök har gjorts för att logga in från en ny dator. För säkerheten för ditt konto, vi redo att öppna en fråga. Vänligen klicka på länken nedan eller kopiera och klistra in i din webbläsare för god säkerhet praxis. 
 
https://www.formstack.com/admin/form/link/zzz9519
 
Ignorera inte det här meddelandet för att undvika uppsägning av ditt webbmailkonto. 
 
Webb Administration.

Lurigt phishingmejl som många reagerat på idag.
========================================================

Umeå University ICT Services and System Development

(Umeå-IMAP) Server – requires Increase, Mailbox has exceeded its storage limit.

Click on Umeå-staff to increase

Umeå Webmail SEND/RECEIVE Functions will be disabled if Umeå webmail account increase is not completed.

The University System Administrator is pleased to offer a Microsoft Exchange based email and calendaring system for all active Umeå staff.
Using the Microsoft Exchange service, OWA Exchange accounts provide email, calendaring, and other administrative activities. A web-based interface is provided, called(OWA).
Exchange email users must adhere to the Responsible Policy Use.

Från: admin [mailto:segem.setad@salvador.ba.gov.br] 

Skickat: den 3 oktober 2014 10:03
Ämne: varning

Lagrings gränsen för din brevlåda har överskridits till följd av den höga spam / skräp post, alla inkommande mail närvarande avvisas. att åter validering, klicka på nedanstående länk och fyll i formuläret för att öka din kvot.

KLICKA HÄR:  http://www.formget.com/app/form/share…

© 2014 Technical Support Team.

Lurigt phishing-mejl!

=================================================

Ämne: *** Skatteåterbäring för år 2013 *** – 860327670

Skatteåterbäring för år 2013
Skattebetalare id: 599xxqn55 ( zzz@zzzl.umu.se )

Efter de senaste årliga beräkningarna av din skattemässiga verksamhet har vi bestämt oss för att du är berättigad att erhålla en skatteåterbäring på:

6125,90 SEK

Var vänlig och skicka in begäran om skatteåterbäring.
Det kommer att ta oss 3-4 dagar att bearbeta den.

http://www.zzz.com/tax6125.00_skatteverket.se.omskatteverket.omo.ss.omwebbplatsen.5.1b6b1c7c8d193dd8d204505/index.html

Följ länken och fyll i formuläret och skicka in det innan den 29 09 2014 för att vara säker på att din återbäring kommer att bearbetas så snart som möjligt.
————————————————————————————————–
Svara inte på det här meddelandet.
Kontakta oss inte direkt då detta ärende i huvudsak behandlas av online-systemet.

Formuläret som detta phishing-mail hänvisar till är raderad från nätet. Istället har innehavaren av sajten ”gett igen” och lagt in ett svar till hackarna.

=========================================================================

Från: IT Teknisk support [mailto:joyce_jewell@charleston.k12.sc.us] 
Skickat: den 28 september 2014 02:03
Ämne: Viktig information till våra användare e-post

All personal och e-postanvändare som har eller inte har uppgraderat sin e-post rekommenderas att uppgradera sina e-postkonton för att säkra den omedelbart, för att inte förlora sina e-postkonton. Om uppgraderingar inte göras omedelbart, kommer berörda e-postkonton att raderas inom 48 timmar. 
Klicka på webbsidan nu att påbörja uppgraderingen !!! 
KLICKA HÄR 
Denna uppdatering är obligatorisk på grund av våra senaste ändringarna server. Om du misslyckas med att uppdatera din e-postadress som du inte kommer att kunna ta emot / skicka viktiga post. 
Underlåtenhet att ge din rätt lösenord eller uppdatera ditt konto omedelbart kommer att leda till avstängning av kontot.
Mail System Administrator 
© Copyright 2014 IT Teknisk Support Team.

Ett mycket lurigt phishing-mejl, men där sajten som användaren luras att försöka logga in på är borta från internet. Vill dock blogga om det i alla fall, utifall att fler liknande försök dyker upp. Notera att URL:en landar i domänen cas.umu.se.vcae.tk. Mycket lurigt och väl dolt bland en massa annan kod.

============================================================================

Från: Janet Wallmark [mailto:janet.wallmark@umu.se] 
Skickat: den 18 september 2014 17:09
Ämne: Cambro Tillgång

Kära användare, 
Din tillgång till Cambro löper ut snart och det kommer inte att vara tillgänglig för dig. Du måste aktivera ditt konto för att kunna fortsätta att ha tillgång till denna tjänst. För detta ändamål, klicka på webbadressen nedan eller kopiera och klistra in i din webbläsare. Efter inloggning är din tillgång aktiveras och du kommer att omdirigeras till Cambro. 
https://cas.umu.se/login_service=https13A12F12Fidp.umu.se12Fauth12Flogin-cas-…….
Om du inte kan logga in, kontakta på janet.wallmark@umu.se.
Med vänliga hälsningar, 
Janet Wallmark
IT-enheten
Umeå University
090-786 59 83
janet.wallmark@umu.se

Fishing-mejl som vill lura av oss våra epost-lösenord.

=========================================

From: Judy B Friedrichs
Sent: Monday, September 22, 2014 9:32 PM
To: info@it-helpdesk.com
Subject: WEBBMAIL(IT-HELPDESK)

Din brevlåda är full.

Detta för att informera dig som vår webbmailkonto Användare, att vår webmail Admin serverleverantör är för närvarande överbelastad,och din brevlåda är inaktuell. så vi tar bort inaktiva konton.

Bekräfta din webbmail konto automatiskt genom att klicka på IT HELPDESK och fyll ut de nödvändiga kraven för att automatiskt kontrollera och öka din brevlåda storlek.

NOTERA: Du kommer inte att kunna skicka och ta emot e-postmeddelanden på 1.97GB. 

ITS help desk

ADMIN TEAM

©Copyright 2014 Microsoft, Inc. 

All Rights Reserved

Nytt phishing-mail som ska likna Apples site.

Med anledning av inslaget på SVT om miljontals stulna gmail-konton:

• Alla konton som listas i den fil man hänvisar till är enbart konton som slutar på @gmail.com
• Lösenorden för tillhörande konton är de lösenord som användarna med tillhörande gmail-adress har använt på olika webbforum (oklart vilka)
• Man har alltså inte tillgång till mail-kontot, med mindre än att användaren använder sig av samma lösenord till olika webbforum och till sitt Gmail-konto.
• Det finns en sida där du kan kolla om din Gmail-adress finns med i listan övre hackade konton: isLeaked

Epost-adressen är ju ett vanligt sätt att identifiera sig vid inloggning till olika sajter och många använder fortfarande samma lösenord på flera olika ställen.

Lärdom att dra:

Använd alltid olika lösenord för inloggning till olika ställen! En sajt = Ett unikt lösenord!

Om du tycker att det är jobbigt att komma ihåg alla olika (krångliga) lösenord, så finns det flera olika bra programvaror som hjälper dig att hålla ordning på dem i krypterad form.