IRT-bloggen – Sida 65 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Personer som ringer runt och vill att man byter lösenord!

18:06, 19 december, 2013/i Info /av Joakim Nyberg

Det har kommit till IRT´s kännedom att det finns personer som ringer till anställda och även dom som har avslutat sin tjänst på universitetet. Dessa personer försöker att övertala er att man måste byta lösenord på sina användare/konton som man har på jobbet men även på sina privata konton.

Ni ska inte byta lösenorden! (detta är ett bedrägeriförsök som kallas Social Engineering)

Social Engineering handlar om att manipulera människor så att de lämnar ifrån sig information som är konfidentiell. Kriminella som ägnar sig åt Social Engineering utger sig ofta för att vara en person med stor befogenhet och genom att låtsas behöva hjälp från en person på företaget kan de exempelvis få tillträde till system som de inte under några omständigheter ska ha möjlighet att komma åt.

Phishing: IT Service Desk.

13:14, 18 december, 2013/i Info /av Maria Edblom Tauson

Även denna är rapporterad. Denna gång till yolasite.com.

==========================================

Från: McClure, Jeffrey [mailto:Jeffrey.McClure@sodexo.com]
Skickat: den 18 december 2013 13:07
Ämne: IT Service Desk.

Det här är ditt IT Service Desk skickar detta mail för ditt konto uppgradering, Vi genomför en uppgradering i all e-postkonto, alla användare är att kontrollera hans / hennes konto för uppgradering,KLICKA HÄR: att gå för att uppgradera ditt konto.

Yours,
IT Service Desk.

This e-mail, attachments included, is confidential. It is intended solely for the addressees. If you are not an intended recipient, any use, copy or diffusion, even partial of this message is prohibited. Please delete it and notify the sender immediately. Since the integrity of this message cannot be guaranteed on the Internet, SODEXO cannot therefore be considered liable for its content.

Phishing: SV: Observera! uppgradera ditt e-postkonto

13:07, 18 december, 2013/i Info /av Maria Edblom Tauson

Phishing: UMU Security Alert !‏

11:06, 18 december, 2013/i Info /av Maria Edblom Tauson

Varnar för denna phishing-sajt, trots att sidan redan är raderad från internet.

===========================================================

Från: UMU Webmail Team <webmaster@umu.se>
Skickat: Tue Dec 17 16:35:47 CET 2013
Ämne: UMU Security Alert !‏
Kära UMU Webmail Konto

Ditt konto kvoten är nästan full och tack för uppgradering.

För att fortsätta att skicka och ta emot meddelanden, klicka https://webmail.ad.umu.se/owa

Webmail Admin

Säkra Julförberedelser

10:34, 18 december, 2013/i Info /av Einar Hillbom

Med stor sannolikhet kommer försöken att hacka sig in i universitetets
datorer att öka under jul och nyår. Det är många lediga dagar i år så
hackarna kommer att kunna operera i lugn och ro länge och eventuella
intrång kommer att upptäckas sent.

Alla bör därför göra det så svårt som möjligt för ovälkomna besökare:

* Byt lösenord på konton med höga behörigheter.

* Stäng av datorer som inte behöver vara igång under helgerna. Om man
tillfälligt slår på datorn för att jobba bör man försäkra sig om att den
synkat mot backupsystemen innan man slår av den igen. När den slås på
igen efter helgerna, se till att uppdatera den på en gång.

* Om man inte stänger av datorn bör man åtminstone stänga av Remote
Desktop och andra tjänster som gör att man kan logga in på datorn utifrån.

God Jul och Gott Nytt År
Einar Hillbom