Phishing: Du har 1 viktig väntande meddelande
Phishing: Du har 1 viktig väntande meddelande
Följande meddelande är inte skickat från umeå universitet.
Utpressningsmejl: brådskande meddelanden från säkerhetstjänsten.
Det fortsätter att komma obehagliga mail som säger att de skickat mejl från ditt epost-konto, att du har gjort obehagliga saker och att du därför ska betala X antal BitCoin för att inte allt material ska publicera på alla dina sociala medier. Det senaste har rubriken. ”brådskande meddelanden från säkerhetstjänsten.” börjar som nedan:
”Som du kanske har märkt, skickade jag dig ett mail från ditt konto.
Det betyder att jag har fullständig åtkomst till ditt konto.”
Dessa lurendrejare har inte skickat från ditt konto och de har inte gjort det som de påstår sig ha gjort i övrigt heller. Radera bara dessa mejl. Skulle du känna att du ändå oro för att ditt lösenord är på vift, så byt ditt lösenord till ditt UmU-ID. Om du fortfarande misstänker att något är fel (trojan/virus på datorn), så är du välkommen att kontakta abuse@umu.se för råd.
In English:
The ransomware mails keep coming where the scammers claim to have access to your accounts. They want you to pay X BitCoins to prevent them for sharing information. The mails have not been sent from your account and the scammers don’t have any other information either. If you by any reason feel in doubt wether or not your password is safe, you can change your password to your UmU-ID. If there are still any doubts (i.e suspected trojan/virus), you are welcome to contact abuse@umu.se for advice.
Phishing-mejl: Ditt konto är hackat och du ska betala en massa BitCoins
Det senaste i vågen av phishing-mejl är olika varianter på utpressning. Dessa säger att ditt konto är hackat, ditt lösenord är på vift (och skrivs ibland även ut i texten). För att slippa få dina hemligheter avslöjade förväntas du betala en massa BitCoins.
Givetvis är allt detta påhittat. Det vi sett är att det ofta är gamla epost-adresser och gamla lösenord som använts. Lösenordet har sannolikt hittats i någon av de stora dumpar som finns på internet. LinkedIn hade ju t.ex. ett intrång, där jag tror att många av oss har en användare.
Du kan kolla om din egen epost-adress förekommer i någon av lösenords-dumparna på sajten: https://haveibeenpwned.com/
Lösenordet till vårt UmU-ID har ett tvingande byte varje år, men känner du minsta osäkerhet, så kan du byta när helst du vill.
Använd inte samma lösenord på flera olika ställen och återanvänd heller aldrig gamla lösenord.
Exempel på phishing-mejlet finns nedan.
————————————————————————————————————————————————
Lately, we have seen many different varieties of phishing mails, saying you are hacked, they know your password and you should pay a large amount of BitCoins, unless you want your secrets to be revealed.
It’s all fake! Just delete the mail.
Our experience is, that there are most often old email addresses shown and the passswords can be found in any of the large password dumps.
You can check your own email at: https://haveibeenpwned.com/
The password to your UmU-ID has to be changed every year, but you an change it any time you want. Also, don’t use the same password at several places and don’t reuse old passwords.
An example of one of the phishing mails are included below.
————————————————————————————————————————————————
Phishing: HELPDESK: Validate Your Mail Account
Detta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!
Phishing : Account Issue/kontot var hackat
Följande utpressningsförsök cirkulerar just nu, avsändaren är fejkad för att se ut att komma från eget konto. Kontot är inte hackat!
Following blackmail attempt has surfaced today, sender is spoofed to look like it is sent from own acccount. Account is not hacked!
