Phishing: Viktig information till våra användare e-post

/in /by

Formuläret som detta phishing-mail hänvisar till är raderad från nätet. Istället har innehavaren av sajten ”gett igen” och lagt in ett svar till hackarna.

=========================================================================

Från: IT Teknisk support [mailto:joyce_jewell@charleston.k12.sc.us] 
Skickat: den 28 september 2014 02:03
Ämne: Viktig information till våra användare e-post

All personal och e-postanvändare som har eller inte har uppgraderat sin e-post rekommenderas att uppgradera sina e-postkonton för att säkra den omedelbart, för att inte förlora sina e-postkonton. Om uppgraderingar inte göras omedelbart, kommer berörda e-postkonton att raderas inom 48 timmar. 
Klicka på webbsidan nu att påbörja uppgraderingen !!! 
KLICKA HÄR 
Denna uppdatering är obligatorisk på grund av våra senaste ändringarna server. Om du misslyckas med att uppdatera din e-postadress som du inte kommer att kunna ta emot / skicka viktiga post. 
Underlåtenhet att ge din rätt lösenord eller uppdatera ditt konto omedelbart kommer att leda till avstängning av kontot.
Mail System Administrator 
© Copyright 2014 IT Teknisk Support Team.

Phishing: Cambro Tillgång

/in /by

Ett mycket lurigt phishing-mejl, men där sajten som användaren luras att försöka logga in på är borta från internet. Vill dock blogga om det i alla fall, utifall att fler liknande försök dyker upp. Notera att URL:en landar i domänen cas.umu.se.vcae.tk. Mycket lurigt och väl dolt bland en massa annan kod.

============================================================================

Från: Janet Wallmark [mailto:janet.wallmark@umu.se] 
Skickat: den 18 september 2014 17:09
Ämne: Cambro Tillgång

Kära användare, 
Din tillgång till Cambro löper ut snart och det kommer inte att vara tillgänglig för dig. Du måste aktivera ditt konto för att kunna fortsätta att ha tillgång till denna tjänst. För detta ändamål, klicka på webbadressen nedan eller kopiera och klistra in i din webbläsare. Efter inloggning är din tillgång aktiveras och du kommer att omdirigeras till Cambro. 
https://cas.umu.se/login_service=https13A12F12Fidp.umu.se12Fauth12Flogin-cas-…….
Om du inte kan logga in, kontakta på janet.wallmark@umu.se.
Med vänliga hälsningar, 
Janet Wallmark
IT-enheten
Umeå University
090-786 59 83
janet.wallmark@umu.se

Phishing: WEBBMAIL(IT-HELPDESK)

/in /by

Fishing-mejl som vill lura av oss våra epost-lösenord.

=========================================

From: Judy B Friedrichs
Sent: Monday, September 22, 2014 9:32 PM
To: info@it-helpdesk.com
Subject: WEBBMAIL(IT-HELPDESK)

Din brevlåda är full.

1.93GB   2.01GB
Current size   Maximum size

Detta för att informera dig som vår webbmailkonto Användare, att vår webmail Admin serverleverantör är för närvarande överbelastad,och din brevlåda är inaktuell. så vi tar bort inaktiva konton.

Bekräfta din webbmail konto automatiskt genom att klicka på IT HELPDESK och fyll ut de nödvändiga kraven för att automatiskt kontrollera och öka din brevlåda storlek.

NOTERA: Du kommer inte att kunna skicka och ta emot e-postmeddelanden på 1.97GB. 

ITS help desk

ADMIN TEAM

©Copyright 2014 Microsoft, Inc. 

All Rights Reserved

 

Skärmavbild 2014-09-23 kl. 12.48.04

Phishing: ditt Apple-konto går ut inom 48 timmar.

/in /by

Nytt phishing-mail som ska likna Apples site.

Skärmavbild 2014-09-12 kl. 15.05.34

Skärmavbild 2014-09-12 kl. 15.05.42

Gmail-konton på vift

/in /by

Med anledning av inslaget på SVT om miljontals stulna gmail-konton:

  • Alla konton som listas i den fil man hänvisar till är enbart konton som slutar på @gmail.com
  • Lösenorden för tillhörande konton är de lösenord som användarna med tillhörande gmail-adress har använt på olika webbforum (oklart vilka)
  • Man har alltså inte tillgång till mail-kontot, med mindre än att användaren använder sig av samma lösenord till olika webbforum och till sitt Gmail-konto.
  • Det finns en sida där du kan kolla om din Gmail-adress finns med i listan övre hackade konton: isLeaked

Epost-adressen är ju ett vanligt sätt att identifiera sig vid inloggning till olika sajter och många använder fortfarande samma lösenord på flera olika ställen.

Lärdom att dra:

Använd alltid olika lösenord för inloggning till olika ställen! En sajt = Ett unikt lösenord!

Om du tycker att det är jobbigt att komma ihåg alla olika (krångliga) lösenord, så finns det flera olika bra programvaror som hjälper dig att hålla ordning på dem i krypterad form.