Ett av de phishing-mail som kommit i helgen syns sist i detta inlägg. Att hela Sverige skulle enas om men enda inloggning för ”säkra” mejl, känns väl bara det rätt misstänksamt.
Jag fick en fråga om varför det har kommit så många olika phishing-mejl den senaste tiden. Svaret är enkelt: SEMESTER!!! Även phishing-folket är fullt medvetna om vilka semestertider som gäller i Sverige. Det är en tid då allt färre finns på kontoret, man kanske inte läser epost lika kritiskt granskande, man är oerhört mån om att eposten verkligen fungerar och det finns inga kollegor i närheten att fråga om råd då man blir misstänksam. Vi ser precis samma mönster vad det gäller phishing-mail i samband med julledigheten.
När terminen sedan startar igen, så brukar det komma en del virus-mejl eftersom phishing-folket då hoppas på att folk slår på icke uppdaterade datorer, som man hinner infektera.
Så var vaksam och kontakta hellre oss på IRT en gång för mycket än en gång för lite.
============================================================
Datum: 15 juni 2013 12:31:43 CEST
Ämne: Vänligen Verifiera <Account problem>
Din brevlåda har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den. Att validera -> Kopiera eller klicka här
Phishing: Vänligen Verifiera
/in Info /by Maria Edblom TausonEtt av de phishing-mail som kommit i helgen syns sist i detta inlägg. Att hela Sverige skulle enas om men enda inloggning för ”säkra” mejl, känns väl bara det rätt misstänksamt.
Jag fick en fråga om varför det har kommit så många olika phishing-mejl den senaste tiden. Svaret är enkelt: SEMESTER!!! Även phishing-folket är fullt medvetna om vilka semestertider som gäller i Sverige. Det är en tid då allt färre finns på kontoret, man kanske inte läser epost lika kritiskt granskande, man är oerhört mån om att eposten verkligen fungerar och det finns inga kollegor i närheten att fråga om råd då man blir misstänksam. Vi ser precis samma mönster vad det gäller phishing-mail i samband med julledigheten.
När terminen sedan startar igen, så brukar det komma en del virus-mejl eftersom phishing-folket då hoppas på att folk slår på icke uppdaterade datorer, som man hinner infektera.
Så var vaksam och kontakta hellre oss på IRT en gång för mycket än en gång för lite.
============================================================
Datum: 15 juni 2013 12:31:43 CEST
Ämne: Vänligen Verifiera <Account problem>
Phishing: Viktigt
/in Info /by Maria Edblom TausonHar skrivit och bett webs.com att ta bort URL:en – de brukar vara rätt snabba på det. Har också kontaktat avsändarens domän, då det troligen handlar om ett hackat konto.
Men det är ingen ände på alla dessa phishing-försök. Tyvärr lyckas de emellanåt få tag i användarnamn och lösenord och så länge det fungerar, så kommer de att fortsätta.
Jag tog en skärmdump i alla fall av sajten som finns sist i inlägget. Den ser inte speciellt seriös ut, så jag hoppas ingen går på den.
================================================================================================
From: Sven-Erik Jönsson [mailto:sven-erik.jonsson@zzz.se]
Subject: Viktigt<Bekräfta ditt konto>
Din brevlåda har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya meddelanden förrän du återaktiverar den.
Att validera -> Kopiera eller klicka här http://sewebmailsecurezzz.webs.com/
Phishing: 1 Nytt meddelande:
/in Info /by Maria Edblom TausonDetta phishing-mail kom igår och var riktat direkt till en viss institution. Jag rapporterade även denna och sajt-ägaren gjorde ett riktigt coolt grepp och lade ut en specialdesignad bild.
=====================================================================
Du har en ny viktig post Meddelande,
Du HAR sv ny Viktig post Meddelande.
Tryck här för att View Message
Umeå universitet -webmail Services
Phishing: Emergency Verifiering
/in Info /by Maria Edblom TausonGodmorgon! Dagens första phishing-meddelande! Denna fick jag i min mailbox i morse, kollade sajten, mailade de som ansvarar för den och när jag sedan skulle återvända för att ta en skärmdump av den var den redan borta från nätet! Snabbt jobbat av de som äger gratis-sajten och ett tydligt bevis på hur bra det är att vi får dessa phishing-mail till oss så snart ni ser dem i era brevlådor. En del phishing-mail får jag också i min egen mailbox, men majoriteten skickas slumpmässigt till anställda på UmU och av någon anledning verkar de oftare hamna någon annanstans än på ITS.
Vi svarar inte alltid personligen på alla kopior av phishing-mail som kommer till IRT eftersom det är rätt många, men ni ska veta att alla läses och att vi agerar på vart och ett på lämpligt sätt.
==========================================================================================
Från: Umeå universitet <talar.zzzzz@my.csun.edu>
Ämne: Emergency Verifiering
Datum: 12 juni 2013 23:57:44 CEST
Vi meddelar dig härmed att ditt e-postkonto har överskridit sin
lagring gräns. Du kommer inte att kunna skicka och ta emot post och ditt
e-postkonto kommer att raderas från vår server. För att undvika detta problem,
du rekommenderas att kontrollera ditt e-postkonto genom att klicka på länken
nedan.
http://zzzconfrm.php5.cz/
Umeå universitet Webmail ledningsgrupp.
Phishing: Faculty/Staff Mail Warning Notification
/in Info /by Maria Edblom TausonDagen phishing-mail. Denna är väl svår att luras av hoppas jag, då den riktigt skriker falskt.
=============================================
Från: Philip O-hare [PO-hare@zzz.ac.uk]
Skickat: den 12 juni 2013 03:00
Ämne: Faculty/Staff Mail Warning Notification
Mailbox Quota Size: 100 %
Current Mailbox Quota: 98.09%
ITS HELP DESK
© Copyright 2013
**********************************************************************************************************************************************
Skärmdump