IT-Säkerhetsinformation

Det verkar populärt att försöka lura till sig kontokortsuppgifter:

————————————-

From: Kontrollera med Visa / Mastercard SecureCode [mailto:ncustomersupport@visaserver1283.se]
Sent: den 20 oktober 2013 13:58
Subject: Du har ett Privat meddelande!

Kära Kontrollera med Visa / Mastercard SecureCode medlem,
Du har ett Privat meddelande!
Klicka här för att läsa meddelandet

* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en
automatiska meddelanden om nya säkerhetsåtgärder meddelanden
Copyright 2013 Verify By Visa / Mastercard SecureCode ALL RIGHTS RESERVED.
————————————-

Klickar man på länken får man upp en förfalskad sida:

Phishingmail där man vill ha dina bankuppgifter:

————————

Från: S|E|B | Skandinaviska Enskilda Banken <kundserviceseb@seb.se>
Ämne: Verified by Visa eller MasterCard SecureCode löpt ut
Datum: 20 oktober 2013 18:01:18 CEST

Verified by Visa eller MasterCard SecureCode löpt ut
För att återaktivera Verified by Visa / MasterCard SecureCode, klicka på länken nedan:
https://swp2.vv.sebank.se/cgi-bin/pts3/wow/wo20.c1010.f001?I=j
Ditt lösenord kommer omedelbart att återaktiveras efter att formuläret är ifyllt.
————————

Klickar man på länken bör man få upp en varning i webbläsaren om att sajten är blockerad:

Ännu ett phishingmail:

————————-

Från: ”elba.ramirez@jalisco.gob.mx” <elba.ramirez@jalisco.gob.mx>
Ämne: Bekräfta ditt KONTO.
Datum: 21 oktober 2013 11:51:06 CEST

Detta meddelande är från UPPGRADERA messaging center för alla ägare e-postkonto. Vi håller på att uppgradera vår databas och e-postkonton centrum. Vi tar bort alla oanvända e-postkonto för att skapa utrymme f ör nya konton. För att förhindra att ditt konto från att inaktiveras m åste du uppdatera den.
Bekräfta ditt KONTO
Klicka här:
Varning! Alla konto ägare som vägrar att uppdatera hans eller hennes konto inom två dagar efter mottagandet av detta e-postmeddelande kommer att förlora hans eller hennes konto permanent.
Copyright © 2013. Alla rättigheter reserverade,
————————-

Klickar man på länken får man upp följande sida:

Ännu ett phishingmail där man vill lura mottagaren att uppge sina inloggningsuppgifter:

———————

Från: systemadministratör <cbarra@edutec.cl>
Datum: 21 oktober 2013 09:50:15 CEST
Ämne: sista varning
Din brevlåda har överskridit lagring gräns på 2.GB
Beslutad av administratören är närvarande 2.30GB, kan inte
skicka eller ta emot nya meddelanden förrän du återaktiverar din e-post

Klicka på länken nedan för att bekräfta din e-post

http://e-posttjanstuppgradera01.webs.com/

tack
systemadministratör
———————-

Klickar man på länken får man upp följande webbsida:

Klipper in ett phising-mail som kommit till många. Webbsidan som de hänvisar till är redan raderad.

Adobe har börjat skicka ut mail till sina användare med uppmaning om att byta lösenord. Detta mail är (tyvärr) helt korrekt och en legitim begäran. Adobe har råkat ut för en rejäl hacker-attack där lösenord stulits och man uppmanar därför sina användare  till att byta dessa.

Det jag läser ur mailet är att Adobe har nollställt lösenordet och att man därför måste lägga in ett nytt.

En uppmaning: Jag skulle inte hålla det för otroligt att det finns illasinnade personer som kan tänka sig att utnyttja denna situation och skicka ut falska mail. Dubbelkolla alltid URL:en sådana här gånger, så att man vet att man verkligen hamnar hos Adobe!

Har du fått ett sådant här uppmaning, så ska du byta ditt lösenord hos Adobe!

Läs mer om hacket hos Adobe:
[ IDG ]  [ Byt lösenord ]  [ Adobes blogg ]  [ Mailet på flera olika språk ]

===================================================================

Från: Adobe Customer Care [mailto:email@mail.adobesystems.com]
Skickat: den 9 oktober 2013 08:14
Ämne: Important Password Reset Information

Ett till phishing-mejl som vill att man ska surfa till webb-sidan, som jag har klippt in nedan.

==================================================================================
Skickat: den 9 oktober 2013 00:54
Ämne: Brådskande

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera ->klicka här

Jag själv tycker att det är extra obehagligt med phishing-mejl eller spam som indikerar något personlig. I detta fall att jag fått ett mail som jag borde ha svarat på.
Denna bilaga innehåller instruktioner om hur man ska komma i kontakt med spammarna.

=============================================================================

Det har gått ut ett phishing-mejl där man förfalskat avsändaren, så att mejlet ser ut att komma från oss på IRT.
URL:en hänvisar till en sida som ser ut som vår gamla inloggning till vår webmail.

Det är bara att kasta mailet i papperskorgen, så gör precis tvärtom mot vad det står i mailet:
DO IGNORE THIS!

=====================================================
From: ”ITS Helpdesk” <abuse@umu.se>
Subject: Do not ignore this message

Attention,

An Attempt has been made to login from a new computer. For security purposes, we are poised to open a query. Kindly verify your login details from the secured page below:

http://www.rits.rgibhopal.com/images/owa/OutlookWebAccess.htm

Do not ignore this message.

ITS Helpdesk

Ibland får jag kommentarer som att: ”Varför spärrar ni inte bara alla phishing-sajter – hur svårt kan det va’?”
Men det är inte så enkelt…

• Jag tycker att det primära är inte att bara förhindra de som sitter på UmU att nå en phishing-sajt. Jag vill att källan till det onda ska bort, så att inte de som t.ex. sitter hemma och jobbar via en annan ISP ska drabbas de heller.
• Det handlar ofta om gratistjänser på webben där flera olika IP-nummer är involverade och man skulle därför vara tvungen att blockera en hel tjänsteleverantörs utbud.
• Spärrar vi en hel tjänsteleverantörs alla servrar, så blockerar vi även för andra webbsidor som ligger hos samma leverantör. Och en leverantör erbjuder ofta både gratis-tjänster och premium-tjänster som kunderna betalar för.
• Det är ett administrativt stort jobb att hålla reda på sådana här spärrar – hur länge ska spärrarna vara kvar? Tills vi är säkra på att alla läst och raderat sina phishing-mejl med länken (vilket är omöjligt) eller till webbsidan är helt borta (vilket kanske är aldrig)?
• Vi kommer aldrig att kunna spärra alla falska sidor – vi kan bara åtgärda dem vi får vetskap om och som vi med all säkerhet vet är phishing-sajter.

Däremot så gör vi allt vi kan för att stoppa dessa sidor i källan: Kontaktar i första hand webmaster, men får man ingen respons där, så kan man gå vidare upp i kedjan Enklast är de etablerade gratistjänsterna eftersom de har en support att kontakta. Svårast är övergivna icke uppdaterade webb-sidorna där ägarens epost-adress kanske inte ens fungerar.

Det viktiga är att du är medveten om phishing-problemet och vet att det finns falska sidor därute som man helst inte bör besöka men i varje fall definitivt inte ska mata in några som helst uppgifter på.