Uppmaning från Adobe att byta lösenord – Important Password Reset Information

/1 Kommentar/i /av

Adobe har börjat skicka ut mail till sina användare med uppmaning om att byta lösenord. Detta mail är (tyvärr) helt korrekt och en legitim begäran. Adobe har råkat ut för en rejäl hacker-attack där lösenord stulits och man uppmanar därför sina användare  till att byta dessa.

Det jag läser ur mailet är att Adobe har nollställt lösenordet och att man därför måste lägga in ett nytt.

En uppmaning: Jag skulle inte hålla det för otroligt att det finns illasinnade personer som kan tänka sig att utnyttja denna situation och skicka ut falska mail. Dubbelkolla alltid URL:en sådana här gånger, så att man vet att man verkligen hamnar hos Adobe!

Har du fått ett sådant här uppmaning, så ska du byta ditt lösenord hos Adobe!

Läs mer om hacket hos Adobe:
[ IDG ]  [ Byt lösenord ]  [ Adobes blogg ]  [ Mailet på flera olika språk ]

===================================================================

Från: Adobe Customer Care [mailto:email@mail.adobesystems.com]
Skickat: den 9 oktober 2013 08:14
Ämne: Important Password Reset Information

Skärmavbild 2013-10-09 kl. 08.35.10

Phishing: Brådskande

/i /av

Ett till phishing-mejl som vill att man ska surfa till webb-sidan, som jag har klippt in nedan.

==================================================================================
Skickat: den 9 oktober 2013 00:54
Ämne: Brådskande

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera ->klicka här

Skärmavbild 2013-10-09 kl. 08.20.41

Phishing: DID YOU RECEIVE OUR LAST E-MAIL TO YOU ?

/i /av

Jag själv tycker att det är extra obehagligt med phishing-mejl eller spam som indikerar något personlig. I detta fall att jag fått ett mail som jag borde ha svarat på.
Denna bilaga innehåller instruktioner om hur man ska komma i kontakt med spammarna.

=============================================================================

Subject: DID YOU RECEIVE OUR LAST E-MAIL TO YOU ?
Date: Fri, 4 Oct 2013 21:22:01 +0200
From: Mrs Annabel Taylor <annabeltayllor@live.com>
Reply-To: Mrs Annabel Taylor <annabeltayllor@live.com>
Bilagor : CONGRATS.jpg (491.31 kB)

 

Skärmavbild 2013-10-07 kl. 10.15.40

Phishing: Do not ignore this message

/i /av

Det har gått ut ett phishing-mejl där man förfalskat avsändaren, så att mejlet ser ut att komma från oss på IRT.
URL:en hänvisar till en sida som ser ut som vår gamla inloggning till vår webmail.

Det är bara att kasta mailet i papperskorgen, så gör precis tvärtom mot vad det står i mailet:
DO IGNORE THIS!

=====================================================
From: ”ITS Helpdesk” <abuse@umu.se>
Subject: Do not ignore this message

Attention,

An Attempt has been made to login from a new computer. For security purposes, we are poised to open a query. Kindly verify your login details from the secured page below:

http://www.rits.rgibhopal.com/images/owa/OutlookWebAccess.htm

Do not ignore this message.

ITS Helpdesk

Skärmavbild 2013-10-04 kl. 10.09.20

Dagens blänkare om spam: Men varför spärrar ni inte bara alla phishing-sajter?

/i /av

Ibland får jag kommentarer som att: ”Varför spärrar ni inte bara alla phishing-sajter – hur svårt kan det va’?”
Men det är inte så enkelt…

  • Jag tycker att det primära är inte att bara förhindra de som sitter på UmU att nå en phishing-sajt. Jag vill att källan till det onda ska bort, så att inte de som t.ex. sitter hemma och jobbar via en annan ISP ska drabbas de heller.
  • Det handlar ofta om gratistjänser på webben där flera olika IP-nummer är involverade och man skulle därför vara tvungen att blockera en hel tjänsteleverantörs utbud.
  • Spärrar vi en hel tjänsteleverantörs alla servrar, så blockerar vi även för andra webbsidor som ligger hos samma leverantör. Och en leverantör erbjuder ofta både gratis-tjänster och premium-tjänster som kunderna betalar för.
  • Det är ett administrativt stort jobb att hålla reda på sådana här spärrar – hur länge ska spärrarna vara kvar? Tills vi är säkra på att alla läst och raderat sina phishing-mejl med länken (vilket är omöjligt) eller till webbsidan är helt borta (vilket kanske är aldrig)?
  • Vi kommer aldrig att kunna spärra alla falska sidor – vi kan bara åtgärda dem vi får vetskap om och som vi med all säkerhet vet är phishing-sajter.

Däremot så gör vi allt vi kan för att stoppa dessa sidor i källan: Kontaktar i första hand webmaster, men får man ingen respons där, så kan man gå vidare upp i kedjan Enklast är de etablerade gratistjänsterna eftersom de har en support att kontakta. Svårast är övergivna icke uppdaterade webb-sidorna där ägarens epost-adress kanske inte ens fungerar.

Det viktiga är att du är medveten om phishing-problemet och vet att det finns falska sidor därute som man helst inte bör besöka men i varje fall definitivt inte ska mata in några som helst uppgifter på.