Det är inte alltid phishing-mail som är riktade mot UmU-användare som dyker upp i mailboxen. Här är ett exempel på att vi på UmU kan få phishing-mail som är riktade mot andra universitet. Lätt att luras om man kanske har kopplingar mot andra universitet och högskolor, som Karlstad i detta fall.
Kopia av mailet:
Från: Karlstads universitet [mailto:admin@kau.se]
Skickat: den 19 juli 2010 05:53
Ämne: Bäste kau.se konto användare
Bäste kau.se konto användare,
Detta e-postmeddelande från (kau.se) helpdesk och vi sänder den till alla
av (kau.se) användarkonton för säkerhet / underhåll från spam mails.we har
haft flaskhalsar på grund av anonym registrering av (kau.se) svarar så vi
stänga vissa (kau.se) räkenskaper och kontot var bland de som skall som
måste åter aktualiserats på grund av detta villkor.
Vi skickar detta mail så att du kan kontrollera och för att för säkerhet
och underhåll av ditt konto. Om du fortfarande är intresserad bekräfta
ditt konto genom att fylla Användarnamn utrymme below.Your, lösenord,
födelsedatum och ditt land information skulle behövas för att bekräfta
ditt konto.
* Användarnamn: (……………..) (Obligatorisk)
* Lösenord: (………………… …..)( Obligatorisk)
* Födelsedatum: (……………………..) (tillval)
* land eller område: (………………) (tillval)
Innan du skickar din kontoinformation till oss, är du råd att logga in den
här länken nedan: https: / / mail.kau.se /
Observera att om ditt konto Logga skickar oss information om det annars
betyder det redan har tagits bort. Ledsen för det besvär som detta kan få
dig vi bara försöker se till att du bläddra bra med våra räkenskaper.
Allt du behöver göra är att klicka Svara och lämna den information som
ovan, ditt konto kommer inte att avbrytas och kommer att fortsätta som
vanligt. Tack för er uppmärksamhet på detta request.Once igen Vi ber om
ursäkt för eventuella olägenheter.
* * * VARNING * * *
Konto användare som vägrar att uppdatera hans eller heraccount efter 7
dagar från mottagandet av denna varning kommer att förlora hans eller
hennes konto permanent.
Obehörig åtkomst till denna dator är i strid med Annotated koden,
straffrätt artikel § § 8-606 och 7-302 och datorn bedrägeri och missbruk,
18 USC § § 1030 ff. Detta kontor kan övervaka användningen av sina
datorresurser som tillåts i statlig och federal lag, inklusive elektronisk
brevhemlighet, 18 USC § § 2510-2521 och Md Annotated koden, domstolar och
rättsliga förfaranden artikel, avsnitt 10, Växla 4. Alla som använder
detta system medger att alla använder är föremål för (kau.se) Politik för
godtagbar användning av informationsteknologi De resurser som finns på
https: / / mail.kau.se
© Webmaster Enhet (Karlstads universitet) (kau.se)
Phishing: Notice
/i Info /av Maria Edblom TausonNytt phishing-mail till UmU:s användare. Klipper som vanligt in en kopia på det otäckta försöket att sno våra lösenord.
Kontaktformuläret som man hänvisar till, är borttaget från sajten.
Bäste Webmail användare
Din webbmailkonto kommer att tas bort inom 24 timmar på grund av överbelastning i Umeå universitet webbmailkonto användarkonto. Men om du vill fortsätta att använda ditt konto webbmail. måste du bekräfta att en nuvarande användningen konto kontakta oss med en säker länken nedan. Den personliga begärda informationen är för säkerheten för ditt konto. Lämna all information
http://www.123contactform.com/contact-form-whertonj-90600.html
http/secure/login/umu.se<http://www.123contactform.com/contact-form-whertonj-90600.html>
Varning! Underlåtenhet att uppdatera korrekt inom 24 timmar efter mottagandet av denna varning kommer att förlora din e permanent.
Tack
Rektor
© 2010 Umeå universitet
Phishing: Meddelande
/i Info /av Maria Edblom TausonEtt nytt försök till phishing dök upp i morse. Se exemplet nedan.
Från: Umeå universitet <webmasster@umu.se<mailto:webmasster@umu.se>> Datum: 20 augusti 2010 03:41:54 CEST Ämne: Meddelande Svara till: ”webmasster@umu.se<mailto:webmasster@umu.se>” <webmasster@umu.se<mailto:webmasster@umu.se>> [http://webmail.umu.se/images/umu_logo.png] Bäste webbpost Användare, På grund av trängseln i alla Umeå universitet! Användare mailkonton, Umeå universitet! Skulle stänga någon ordning webmail account.In att undvika inaktivering av ditt mailkonto måste du bekräfta att hålla din e-post aktiva genom att klicka eller coppy den säker länk nedan i din browser.The personlig begärda informationen är för säkerheten för ditt konto. Lämna alla begärda uppgifter. securelogin:http/umus.se<http://www.123contactform.com/contact-form-UMU2010-88008.html> http://www.123contactform.com/contact-form-UMU2010-88008.html Webmaster Copyright © 2010 Umeå universitetMail om att mail inte kunnat levereras
/i Info /av Maria Edblom TausonJag har de senaste dagarna fått ett flertal frågor varför användaren fått mail med innehållet:
Det gick inte att leverera meddelandet till följande personer eller
distributionslistor
När man tittar på mailets innehåll, så ser man att det avsändande IP-numret inte kommer från UmU eller någon svensk leverantör. Det är alltså någon illvillig spammare som använt epost-adresser tillhörande UmU som avsändaradresser till sina spam. Tyvärr kan man sätta godtycklig avsändare på epost.
När mottagaren sedan inte finns, så kommer returen och felmeddelandet tillbaka till den intet anande innehavaren av epost-adressen. Detta är med dagens system i princip omöjligt att stoppa.
Phishing-mail: Inte alltid mot UmU
/i Info /av Maria Edblom TausonDet är inte alltid phishing-mail som är riktade mot UmU-användare som dyker upp i mailboxen. Här är ett exempel på att vi på UmU kan få phishing-mail som är riktade mot andra universitet. Lätt att luras om man kanske har kopplingar mot andra universitet och högskolor, som Karlstad i detta fall.
Kopia av mailet:
Från: Karlstads universitet [mailto:admin@kau.se]
Skickat: den 19 juli 2010 05:53
Ämne: Bäste kau.se konto användare
Bäste kau.se konto användare,
Detta e-postmeddelande från (kau.se) helpdesk och vi sänder den till alla
av (kau.se) användarkonton för säkerhet / underhåll från spam mails.we har
haft flaskhalsar på grund av anonym registrering av (kau.se) svarar så vi
stänga vissa (kau.se) räkenskaper och kontot var bland de som skall som
måste åter aktualiserats på grund av detta villkor.
Vi skickar detta mail så att du kan kontrollera och för att för säkerhet
och underhåll av ditt konto. Om du fortfarande är intresserad bekräfta
ditt konto genom att fylla Användarnamn utrymme below.Your, lösenord,
födelsedatum och ditt land information skulle behövas för att bekräfta
ditt konto.
* Användarnamn: (……………..) (Obligatorisk)
* Lösenord: (………………… …..)( Obligatorisk)
* Födelsedatum: (……………………..) (tillval)
* land eller område: (………………) (tillval)
Innan du skickar din kontoinformation till oss, är du råd att logga in den
här länken nedan: https: / / mail.kau.se /
Observera att om ditt konto Logga skickar oss information om det annars
betyder det redan har tagits bort. Ledsen för det besvär som detta kan få
dig vi bara försöker se till att du bläddra bra med våra räkenskaper.
Allt du behöver göra är att klicka Svara och lämna den information som
ovan, ditt konto kommer inte att avbrytas och kommer att fortsätta som
vanligt. Tack för er uppmärksamhet på detta request.Once igen Vi ber om
ursäkt för eventuella olägenheter.
* * * VARNING * * *
Konto användare som vägrar att uppdatera hans eller heraccount efter 7
dagar från mottagandet av denna varning kommer att förlora hans eller
hennes konto permanent.
Obehörig åtkomst till denna dator är i strid med Annotated koden,
straffrätt artikel § § 8-606 och 7-302 och datorn bedrägeri och missbruk,
18 USC § § 1030 ff. Detta kontor kan övervaka användningen av sina
datorresurser som tillåts i statlig och federal lag, inklusive elektronisk
brevhemlighet, 18 USC § § 2510-2521 och Md Annotated koden, domstolar och
rättsliga förfaranden artikel, avsnitt 10, Växla 4. Alla som använder
detta system medger att alla använder är föremål för (kau.se) Politik för
godtagbar användning av informationsteknologi De resurser som finns på
https: / / mail.kau.se
© Webmaster Enhet (Karlstads universitet) (kau.se)
MS Patch (ms10-aug) kommer ikväll (2/8) till viktig uppdatering
/i Info /av Joakim NybergPatchen fixar ett säkerhetshål som upptäcktes för cirka två veckor sedan. Problemet drabbar samtliga versioner av Windows.
Säkerhetshålet bygger på en bugg i Windows som gör det möjligt att utnyttja så kallade genvägar för att köra skadlig kod. En hackare kan skapa en genväg på skrivbordet i Windows hos en användare och sedan länka genvägen till ett skadligt program.
Dessutom gör buggen det möjligt att enkelt sprida skadlig kod mellan datorer via usb-minnen och minneskort. En användare behöver endast ansluta ett smittat usb-minne eller minneskort för att drabbas.
Enligt Microsoft kommer uppdateringen att finnas tillgänglig i Windows uppdateringsfunktion cirka 19.00 svensk tid. Samtliga användare uppmanas uppdatera sina datorer så snart uppdateringen finns tillgänglig.
Användare av Windows 2000 och Windows XP SP2 kommer inte att kunna ta del av säkerhetsuppdateringen då Microsoft inte längre ger support på dessa plattformar. Använder du någon av dessa versioner kan du istället hämta ett gratisverktyg som säkerhetsföretaget Sophos släppte i förra veckan.