IRT-bloggen – Sida 70 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Phishing: Brådskande

07:25, 9 oktober, 2013/i Info /av Maria Edblom Tauson

Ett till phishing-mejl som vill att man ska surfa till webb-sidan, som jag har klippt in nedan.

==================================================================================
Skickat: den 9 oktober 2013 00:54
Ämne: Brådskande

Din brevlåda har överskridit det lagringsutrymme som bestämts av administratören, och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera ->klicka här

Phishing: DID YOU RECEIVE OUR LAST E-MAIL TO YOU ?

09:24, 7 oktober, 2013/i Info /av Maria Edblom Tauson

Jag själv tycker att det är extra obehagligt med phishing-mejl eller spam som indikerar något personlig. I detta fall att jag fått ett mail som jag borde ha svarat på.
Denna bilaga innehåller instruktioner om hur man ska komma i kontakt med spammarna.

=============================================================================

Subject:	DID YOU RECEIVE OUR LAST E-MAIL TO YOU ?
Date:	Fri, 4 Oct 2013 21:22:01 +0200
From:	Mrs Annabel Taylor <annabeltayllor@live.com>
Reply-To:	Mrs Annabel Taylor <annabeltayllor@live.com>

Bilagor :

CONGRATS.jpg (491.31 kB)

Phishing: Do not ignore this message

09:34, 4 oktober, 2013/i Info /av Maria Edblom Tauson

Det har gått ut ett phishing-mejl där man förfalskat avsändaren, så att mejlet ser ut att komma från oss på IRT.
URL:en hänvisar till en sida som ser ut som vår gamla inloggning till vår webmail.

Det är bara att kasta mailet i papperskorgen, så gör precis tvärtom mot vad det står i mailet:
DO IGNORE THIS!

=====================================================
From: ”ITS Helpdesk” <abuse@umu.se>
Subject: Do not ignore this message

Attention,

An Attempt has been made to login from a new computer. For security purposes, we are poised to open a query. Kindly verify your login details from the secured page below:

http://www.rits.rgibhopal.com/images/owa/OutlookWebAccess.htm

Do not ignore this message.

ITS Helpdesk

Dagens blänkare om spam: Men varför spärrar ni inte bara alla phishing-sajter?

11:54, 30 september, 2013/i Info /av Maria Edblom Tauson

Ibland får jag kommentarer som att: ”Varför spärrar ni inte bara alla phishing-sajter – hur svårt kan det va’?”
Men det är inte så enkelt…

Jag tycker att det primära är inte att bara förhindra de som sitter på UmU att nå en phishing-sajt. Jag vill att källan till det onda ska bort, så att inte de som t.ex. sitter hemma och jobbar via en annan ISP ska drabbas de heller.
Det handlar ofta om gratistjänser på webben där flera olika IP-nummer är involverade och man skulle därför vara tvungen att blockera en hel tjänsteleverantörs utbud.
Spärrar vi en hel tjänsteleverantörs alla servrar, så blockerar vi även för andra webbsidor som ligger hos samma leverantör. Och en leverantör erbjuder ofta både gratis-tjänster och premium-tjänster som kunderna betalar för.
Det är ett administrativt stort jobb att hålla reda på sådana här spärrar – hur länge ska spärrarna vara kvar? Tills vi är säkra på att alla läst och raderat sina phishing-mejl med länken (vilket är omöjligt) eller till webbsidan är helt borta (vilket kanske är aldrig)?
Vi kommer aldrig att kunna spärra alla falska sidor – vi kan bara åtgärda dem vi får vetskap om och som vi med all säkerhet vet är phishing-sajter.

Däremot så gör vi allt vi kan för att stoppa dessa sidor i källan: Kontaktar i första hand webmaster, men får man ingen respons där, så kan man gå vidare upp i kedjan Enklast är de etablerade gratistjänsterna eftersom de har en support att kontakta. Svårast är övergivna icke uppdaterade webb-sidorna där ägarens epost-adress kanske inte ens fungerar.

Det viktiga är att du är medveten om phishing-problemet och vet att det finns falska sidor därute som man helst inte bör besöka men i varje fall definitivt inte ska mata in några som helst uppgifter på.

Phishing: Slutlig Varning

09:40, 30 september, 2013/i Info /av Maria Edblom Tauson

Man försöker få det att se ut som om det är en UmU-sajt genom att sätta namnet till ”umese.jimdo.com”. För övrigt så ser det ut som vilket dåligt översatt phishing-mejl som helst. Sajten är rapporterad och jag hoppas den försvinner så fort deras support vaknar.

=================================================================================
Sent: 30 September 2013 09:03
Subject: Slutlig Varning

Brevlåda har överskridit en eller flera storleksbegränsningar av
administratörerna.

Nuvarande E Storlek är 78.944 KB.
Gränser för E Storlek: 64.800 KB

Detta är en varning om att e-postkonto har använts upp till 70.000 KB
kommer du inte att kunna skicka eller ta emot ny e-post förrän du ökar din
e storleken.

att öka er e storleken klicka på länken nedan och fyll i nödvändiga
uppgifter.

http://umese.jimdo.com/

Webmaster service.