Antalet videomöten har ökat lavinartad, nu när många sitter hemma och jobbar eller inte kan träffas i verkliga livet. Detta faktum har också kommit hackarna till vetskap.
Det har registrerats ett antal nya domäner som heter något som liknar de länkar vi är vana att se. Det är en tydlig ökning på domäner som innehåller ordet ”zoom” t.ex för att lura oss att surfa till sajter med skadlig kod. Det har också börjat dyka upp falska installationsfiler för olika videotjänster. Det kommer med stor sannolikhet att skickas ut phishing-mejl med dessa falska URL:er och filer.
Jag nämner Zoom här för att det är ett av de mest använda videokonferensverktygen just nu, vilket gör dem till ett tacksamt mål. Det är dock inte bara Zoom som kommer att utnyttjas, utan även andra videotjänster. En stor försiktighet måste alltså iakttas innan man väljer att acceptera en länk till ett video-möte som skickats via e-post. Som alltid: Är du osäker på riktigheten, så kontaktar du avsändaren via telefon och frågar.
När det gäller Zoom, så kan du också först logga på Zoom och sedan ange den numeriska kod som angetts för mötet, om du vill vara säker på att hamna just på Zoom och i det mötet och ingen annanstans.
In English:
The number of video meetings have increased, since people are working from home or can’t meet in person right now.
Hackers try to take advantage of this new situation. A number of new domains have been registered with names that include the string ”zoom”, trying to fool people to visit the malicious sites. We will indoubtly get phishing mails containing these false URLs and files.
Zoom is being used as an example, but all video services may be the targets for hacker attacks and phishing campaigns. It has also been noticed that false executables posing as zoom-instances have been released. Be suspiscious before accepting an unknown invitation for a video meeting. If you feel unsafe, contact the sender by phone and ask if this is a legit invitation link for a video meeting or not.
Regarding Zoom, if you don’t want to click at a received link to enter a meeting, you can log in to Zoom first and then enter the digital code that identifies a particular Zoom meeting.
Phishing: RE: Obligatorisk säkerhetskontroll
/i Information /av Fredrik JohanssonDetta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!
Phishing:Personal, anställda.
/i Information /av Fredrik JohanssonDetta är ett phishing-mejl – KLICKA INTE PÅ LÄNKEN!
This is a phishing mail – DON’T FOLLOW THE LINK!
Idag, den 12 november 2020, migrerar vi hela e-postkontot för anställda och personal till Outlook 2020 Office Webmail. Som ett resultat måste alla aktiva medarbetare och personal granska och registrera sig för en brådskande uppdatering och migrering för att förbättra säkerheten och effektiviteten för aktuell skräppost.
Snälla ska alla anställda och personal Klicka här för att byta till Outlook Webmail 2020 för anställda och personal.
Observera att denna migrering till Outlook 2020 gäller alla e-postmeddelanden i den här tjänsten. Vi inaktiverar alla okontrollerade och inaktiva e-postkonton som inte har migrerats inom de närmaste 24 timmarna utan ytterligare meddelande.
Vänliga hälsningar,
Extern e-postadministratör
====================== End of Forwarded Mail ======================
Phishing mail
/i Information /av Fredrik JohanssonVi på IRT har fått rapporter på att det florerar en ökad mängd phishing mail, var extra uppmärksam på mail som efterfrågar användarnamn och lösenord.
Se till att din Zoom-klient är uppdaterad
/i Information /av Maria Edblom TausonDå det funnits sårbarheter i Zooms klient, behöver du kontrollera att din klient är uppdaterad.
Läs mer på Aurora om hur du bäst ställer in Zoom och om uppdatering av klienterna.
https://www.aurora.umu.se/nyheter/2020/4/uppdatering-i-zoom/
Hackarna försöker dra nytta av videomöten
/i Information /av Maria Edblom TausonAntalet videomöten har ökat lavinartad, nu när många sitter hemma och jobbar eller inte kan träffas i verkliga livet. Detta faktum har också kommit hackarna till vetskap.
Det har registrerats ett antal nya domäner som heter något som liknar de länkar vi är vana att se. Det är en tydlig ökning på domäner som innehåller ordet ”zoom” t.ex för att lura oss att surfa till sajter med skadlig kod. Det har också börjat dyka upp falska installationsfiler för olika videotjänster. Det kommer med stor sannolikhet att skickas ut phishing-mejl med dessa falska URL:er och filer.
Jag nämner Zoom här för att det är ett av de mest använda videokonferensverktygen just nu, vilket gör dem till ett tacksamt mål. Det är dock inte bara Zoom som kommer att utnyttjas, utan även andra videotjänster. En stor försiktighet måste alltså iakttas innan man väljer att acceptera en länk till ett video-möte som skickats via e-post. Som alltid: Är du osäker på riktigheten, så kontaktar du avsändaren via telefon och frågar.
När det gäller Zoom, så kan du också först logga på Zoom och sedan ange den numeriska kod som angetts för mötet, om du vill vara säker på att hamna just på Zoom och i det mötet och ingen annanstans.
In English:
The number of video meetings have increased, since people are working from home or can’t meet in person right now.
Hackers try to take advantage of this new situation. A number of new domains have been registered with names that include the string ”zoom”, trying to fool people to visit the malicious sites. We will indoubtly get phishing mails containing these false URLs and files.
Zoom is being used as an example, but all video services may be the targets for hacker attacks and phishing campaigns. It has also been noticed that false executables posing as zoom-instances have been released. Be suspiscious before accepting an unknown invitation for a video meeting. If you feel unsafe, contact the sender by phone and ask if this is a legit invitation link for a video meeting or not.
Regarding Zoom, if you don’t want to click at a received link to enter a meeting, you can log in to Zoom first and then enter the digital code that identifies a particular Zoom meeting.