IRT-bloggen

Det finns miljontals epost-adresser med tillhörande lösenord publicerade på internet. Dessa lösenord kommer från hackade databaser och SVT har gjort ett program om detta. Programserien heter ”Dold” och avsnittet finns på SVTPlay och är mycket sevärt (”Läckta lösenord” – 28 minuter långt).

För den som vill kontrollera om just ditt lösenord finns med i det material som SVT samlat in, kan du mata in din epost-adress på deras hemsida: https://dold.svt.se
Du kommer bara att få se om lösenordet till din epost-adress är läckt, men inte vilket lösenord som finns lagrat.

För dig som vill hålla reda kontinuerligt på nya läckta databaser finns sajten:
’;–have i been pwned?
Här kan du få ett mail då nya databaser från de större tjänsterna läcker ut på nätet. Vi på IRT prenumererar också på denna tjänst och det händer ibland att jag kontaktar någon vars @umu.se-adress har dykt upp i deras databaser. Samma sak gäller här, dvs du får inte se några lösenord utan får bara veta att och från vilken sajt som ditt lösenord har läckt ut.

Vad kan du göra för att förhindra att dina lösenord läcker ut?

• Ha ett starkt lösenord – ju krångligare och längre desto bättre.
• Använd aldrig samma lösenord på flera olika ställen.
• Använd en digital lösenordshanterare eftersom det är omöjligt att hålla alla lösenord i huvudet numera.
• Lämna aldrig ut dina lösenord till någon annan.

Vi har lärt oss att aldrig lämna ut lösenord via mejl eller någon obskyr webbsida. Det har hackarna lärt sig och söker hela tiden nya sätt att komma åt våra uppgifter. Social engineering växer därför kraftigt och nu försöker hackarna lura dig att ange dina uppgifter via stulna Facebook-konton, stulna mejl-konton eller andra sociala medier. Än så länge har alla telefonsamtal jag fått rapporter om (”Hello – I’m calling from Microsoft”) kommit på bruten engelska, men jag är helt övertygad om att hackarna förfinar sina metoder och någon dag ringer och pratar klockren svenska.

• Var på din vakt och dubbelkolla alltid om du känner dig det minsta tveksam. Kommer det en fråga via mail – be att få ringa upp.
• Kommer det en fråga via telefon – be att få namnet på personen och numret till växeln (för att veta att du kommit till rätt företag och där kan be om att få prata med medarbetaren).
• Känn dig aldrig stressad att göra något. Hackarna stressar ofta sitt byte, just för att de inte ska hinna kolla upp riktigheten i deras påståenden.

Du är alltid välkommen att kontakta IRT om du har frågor kring detta.

Det dök upp ett till s.k. Postnord-mejl idag. Denna gång med olika varianter i rubrik-raden, men innehållet ser ungefär likadant ut.

Varianter på rubriker är t.ex. 
Avisering: Försändelse-id: SE978783676
Utdelning av post: Spåra brev
Avisering av leverans: Spåra packet
Även avsändaren och innehållet varieras – allt för att lura vårt spam-filter.

Jag har inte verifierat det, men då tidigare Postnord-mejl alltid innehöll ransomware, har vi all anledning att tro så även denna gång. 

English: This is a phishing mail that most likely also downloads ransomware. The Subject line may vary and the text too, but the design is about the same.  Don’t follow any links!