IRT-bloggen – Sida 68 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Säkra Julförberedelser

10:34, 18 december, 2013/i Info /av

Med stor sannolikhet kommer försöken att hacka sig in i universitetets
datorer att öka under jul och nyår. Det är många lediga dagar i år så
hackarna kommer att kunna operera i lugn och ro länge och eventuella
intrång kommer att upptäckas sent.

Alla bör därför göra det så svårt som möjligt för ovälkomna besökare:

* Byt lösenord på konton med höga behörigheter.

* Stäng av datorer som inte behöver vara igång under helgerna. Om man
tillfälligt slår på datorn för att jobba bör man försäkra sig om att den
synkat mot backupsystemen innan man slår av den igen. När den slås på
igen efter helgerna, se till att uppdatera den på en gång.

* Om man inte stänger av datorn bör man åtminstone stänga av Remote
Desktop och andra tjänster som gör att man kan logga in på datorn utifrån.

God Jul och Gott Nytt År
Einar Hillbom

Phishing: Betalningsfel: Uppdatera!

12:30, 13 december, 2013/i Info /av Maria Edblom Tauson

Denna phishing-URL leder till en med all sannolikhet hackad implemenation av Joomla. Det pekar återigen på vikten av att hålla sina applikationer uppdaterade med säkerhetsfixar.

=============================================================================

Från: ”Visa/MasterCard@” <Elektronisk Faktura faktura.online1sw1@elektronisk.com>
Datum: 13 december 2013 11:07:09 CET
Ämne: Betalningsfel: Uppdatera!
Svara till: ”faktura.online1sw1@elektronisk.com” <faktura.online1sw1@elektronisk.com>

Hallå,

Vi har märkt att på grund av ett tekniskt fel, en av din senaste betalning fakturerades två gånger.
Du måste bekräfta dina uppgifter för att kunna återbetalas.
Sida återbetalning :
Klicka här

OBS.! : Detta är en obligatorisk åtgärd. Underlåtenhet att uppdatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.

Visa Europe © Copyright – 2013

Phishing: Account Info Change

14:39, 12 december, 2013/1 Kommentar/i Info /av Maria Edblom Tauson

Ett spam riktat speciellt till Mac-användare där man ombeds ge ut sitt apple-ID. Sidan man kommer till om man klickar på länken är obehagligt likt den äkta sidan. Phishing-sajterna verkar ligga på halvfärdiga icke-underhållna webbsidor utan någon aktiv ägare. Jag har givetvis mailat till de adresser som jag hittat och bett dem ta bort webbsidorna från nätet.

=====================================================================

Ämne:	Account Info Change
Datum:	Thu, 12 Dec 2013 05:02:40 -0800

Hello,

The following information for your Apple ID was updated on 12/12/2013:

Shipping and/or billing address

If these changes were made in error, or if you believe an unauthorised person
accessed your account, please reset your account password immediately by going to
iforgot.apple.com.

To review and update your security settings, sign in to appleid.apple.com.

This is an automated message. Please do not reply to this email. If you need
additional help, please visit Apple Support.

Thanks,
Apple Customer Support

Spam från Julerbjudande

10:26, 11 december, 2013/i Info /av Maria Edblom Tauson

Ett synnerligen dumt sätt att komma igenom vårt spam-filter och multiplicera antalet utskick har sajten julerbjudande.se kommit på:
Man lämnar den mail-lista man använt för att distribuera spam helt öppen för alla att använda, så när folk skickar svar om att det absolut inte vill ha fler mail, så kommer alla dessa mail att skickas ut en gång till.

=================================================================================

Skickat: den 10 december 2013 12:47
Till: info julerbjudanden
Kopia: erbjudanden@julerbjudanden.se
Ämne: Re: julerbjudanden

Vill inte ha fler mail från er!
Mvh Agneta

Skickat från min iPhone

10 dec 2013 kl. 12:22 skrev info julerbjudanden <info@julerbjudanden.se>:

======================================================

Skickat: den 10 december 2013 15:54
Ämne: Re: julerbjudanden

can u please unsubscribe me? i dont understand shit u saying

thanks

Create your free signature: CLICK HERE!

2013/12/10 info julerbjudanden <info@julerbjudanden.se>

Phishing: EMERGENCE ANMÄLAN

15:40, 10 december, 2013/i Info /av Maria Edblom Tauson

Det är sällan man får så här ”dåliga” phishing-mail numera.

===============================================================================
From: Linköping University [mailto:fomontal@uc.cl]
Sent: den 6 december 2013 07:23
Subject: EMERGENCE ANMÄLAN

Dear: Webmail Subscriber

Härmed meddelas att du att ditt e-postkonto har överskridit sin lagringsgräns. Du kommer inte att kunna skicka och ta emot e-post och ditt e-postkonto kommer att raderas från vår server. För att undvika detta problem, du rekommenderas att kontrollera ditt e-postkonto genom att klicka på länken nedan.
http://sinnebremaver.mypressonline.com/upgrade.php
Underlåtenhet att följa detta kommer att leda till permanent uppsägning av ditt e-postkonto

Tack.
Den Webmail ledningsgrupp