RSS-flöde
Senaste uppdateringar
Aug
9
Spam & bluff e-post
Skrivet av jimmy Dahlqvist på 09 August 2016 09:32

e-post är både ett utmärkt kommunikationsverktyg och också ett sätt att företag kan informera dig om sina senaste produkter och tjänster. Dock är e-post som ofta används för att leverera oönskat material som är bäst, irriterande och i värsta fall skadlig - orsakar betydande skada på din dator och dig själv.

Dessa innefattar följande:

Spam (eller skräp) e-post

De allra flesta av e-post skickas varje dag är oönskad skräppost. Som exempel kan nämnas:
  • Reklam, till exempel onlineapotek, pornografi, dejting, spelande.
  • Bli rik snabbt och arbeta hemifrån system.
  • Hoax virusvarningar.
  • Hoax välgörenhetsuppmaningar.
  • Chain e-postmeddelanden som uppmuntrar dig att vidarebefordra dem till flera kontakter (ofta för att få "lycka").

Hur spammare få din e-postadress

  • Att använda automatiserad programvara för att generera adresser.
  • Lockande människor att skriva in sina uppgifter om falska webbplatser.
  • Intrång i legitima webbplatser för att samla in användarnas detaljer.
  • Att köpa e-postlistor från andra spammare.
  • Bjuda in folk att klicka vidare till falska webbplatser som utger sig spam e avboknings tjänster.
  • Från namn / adresser i cc linje, eller i kroppen av e-postmeddelanden som har vidarebefordrats, och tidigare particpants har inte tagits bort.

Själva handlingen att svara på en spam e-post bekräftar att spammare att din e-postadress finns.

Hur att upptäcka spam

Spam e-post kan funktionen några av följande varningssignaler:

  • Du vet inte avsändaren.
  • Innehåller felstavningar (till exempel "p0rn" med en nolla) som syftar till att lura spam filter.
  • Gör ett erbjudande som verkar för bra för att vara sant.
  • Ämnesraden och innehållet matchar inte.
  • Innehåller ett brådskande erbjudande slutdatum (till exempel "Köp nu och få 50% rabatt").
  • Innehåller en begäran att vidarebefordra ett e-postmeddelande till flera personer, och kan erbjuda pengar för att göra detta.
  • Innehåller en virusvarning.
  • Innehåller bilagor, som kan omfatta Exe-filer.

riskerna

  • Det kan innehålla virus och spionprogram.
  • Det kan vara ett medel för onlinebedrägerier, såsom phishing .
  • Oönskad e-post kan innehålla stötande bilder.
  • Manuell filtrering och radering är mycket tidskrävande.
  • Det tar upp plats i inkorgen.

e-postbedrägerier

Bedrägerier i huvudsak levereras i form av en spam e-post (men kom ihåg, inte alla spam e-postmeddelanden innehåller bedrägerier). Scams är utformade för att lura dig att avslöja information som kommer att leda till att bedra dig eller stjäla din identitet.

Exempel på e-postbedrägerier inkluderar:

  • e-post som erbjuder finansiella, fysiska eller känslomässiga fördelar, som är i själva verket kopplad till en mängd olika bedrägerier.
  • Dessa inkluderar e-postmeddelanden som utger sig för att vara från "pålitliga" källor som din bank, HMRC eller någon annanstans att du har ett online-konto. De ber dig att klicka på en länk och sedan lämna ut personuppgifter.

phishing e-post

Phishing är en bluff där brottslingar skicka typiskt e-post till tusentals människor. Dessa e-postmeddelanden låtsas komma från banker, kreditkortsföretag, onlinebutiker och auktionssajter samt andra betrodda organisationer. De brukar försöka lura dig att gå till platsen, till exempel för att uppdatera ditt lösenord för att undvika kontot är vilande. Den inbäddade länken i själva e-post går till en webbplats som ser ut precis som den äkta varan, men är faktiskt ett falskt för att lura offren till att ange personlig information.

  • Själva e-post kan också se ut som om det kommer från en äkta källa. Falska e-postmeddelanden ibland visa några av följande egenskaper, men som bedragare blir smartare och använda ny teknik, kan e-post har ingen av dessa egenskaper. De kan även innehålla ditt namn och adress.
    • Avsändarens e-postadress kan skilja sig från den betrodda organisationens webbadress.
    • E-postmeddelandet kan sändas från en helt annan adress eller en fri webmail adress.
    • E-postmeddelandet får inte använda ditt riktiga namn, men en icke-specifik hälsning som "Kära kund."
    • En känsla av brådska, till exempel hotet att om du agera omedelbart ditt konto kan stängas.
    • En framstående webbplats länk. Dessa kan förfalskas eller verkar mycket lik den riktiga adress, men även en enda karaktär skillnad innebär en annan webbplats.
    • En begäran om personlig information såsom användarnamn , lösenord eller bankuppgifter.
    • Du var inte förväntar sig att få ett e-postmeddelande från den organisation som verkar ha skickat den.
    • Hela texten i e-postmeddelandet kan ingå i en bild i stället för den vanliga textformat. Bilden innehåller en inbäddad länk till en falsk webbplats

Använda e-post på ett säkert sätt

  • Öppna inte e-postmeddelanden som du misstänker såsom varande bedrägerier.
  • Inte vidarebefordra e-postmeddelanden som du misstänker såsom varande bedrägerier.
  • Öppna inte bifogade filer från okända källor.
  • Om du är osäker, kontakta den person eller organisation e påstår sig ha sänts av ... better safe than sorry.
  • Inte lätt klicka på länkar i e-post från okända källor. Istället rulla muspekaren över länken för att avslöja sin sanna destination, visas i det nedre vänstra hörnet av skärmen. Se upp om detta skiljer sig från vad som visas i texten till länken från e-post.
  • Inte svara på e-post från okända källor.
  • Inte göra inköp eller välgörenhet donationer som svar på spam e-post.
  • Klicka inte på "ta bort" eller svara på oönskad e-post.
  • Kontrollera skräppost mappar regelbundet om en legitim e-post går igenom av misstag.
  • När du skickar e-post till flera mottagare, lista sina adresser i "BCC" (hemlig kopia) rutan i stället för "Till" box. På detta sätt kommer ingen mottagare se namnen på de andra, och om deras adresser hamnar i fel händer kommer det att finnas mindre chans att du eller någon annan mottagning phishing eller spam e-post.
  • På samma sätt, ta bort alla adresser från tidigare partier i e-poststrängen, innan du vidarebefordrar eller svarar.
  • Om du är misstänksamma mot ett e-postmeddelande, kan du kontrollera om det är på en lista över kända spam och bluff e-postmeddelanden som en del internetsäkerhetsföretag som McAfee och Symantec funktionen på sina webbplatser.
  • De flesta Microsoft och andra e-postklienter komma med spam filtrering som standard. Säkerställa din är påslagen.
  • De flesta spam och skräp filter kan ställas in för att möjliggöra e-post ska tas emot från tillförlitliga källor, och blockerade från opålitliga källor.
  • När du väljer en webbmail konto som Gmail, Hotmail och Yahoo! Mail, se till att du väljer ett som innehåller spam filtrering och att den är påslagen.
  • De flesta Internet Security paket inkluderar spam blockering. Se till att ditt är aktuell och har denna funktion påslagen.

Källa: https://www.getsafeonline.org/protecting-yourself/spam-and-scam-email/


Läs mer »



Dec
8
Det du vill veta om Cryptowall 4.0
Skrivet av jimmy Dahlqvist på 08 December 2015 13:50

WeCloud Nyheter Sverige

 
 
 
 fredag 20 november 2015

Det du vill veta om Cryptowall 4.0

 
Vi vet att Cryptowall 3.0 har var en stor framgång för cyberkriminella och inbringat ofattbara 2,7 miljarder kronor under 2015. Med 800 command & control-URL:er och mer än 400.000 infektionsförsök, är Cryptowall utan tvivel den mest produktiva skadliga koden under 2015.
 
Nu är den nya versionen här; Cryptowall 4.0. Ett ransomware som uppdateras ungefär lika ofta som Apple's mjukvara. En av nyheterna är att lösensumman som krävs för att dekryptera filer har höjts från $300 till $700.
 
 


 

 
 Ovan några exempel på den lokala webbsidan som informerar offret om att hans filer krypterats. I informationen gratuleras offret och välkomnas till Cryptolocker Community! Övrig information är instruktioner om hur en alternativ webbläsare kan installeras och hur offret kan betala lösensumman. I hälsningen kan man också läsa ”Remember that the worst has already happened and now the further life of your files depends directly on your determination and speed of your actions”.
 
 
 
En nyhet med Cryptowall 4.0 är att den förändrar namnet på de filer som krypteras. Detta för att skapa förvirring och göra det svårare att avgöra vilken fil som är vilken.
 
På webbsidan kan man se att lösensumman ligger på $700. För mindre än ett år sedan var lösensumman $300. Här finns också en funktion för att kostnadsfritt återställa en krypterad fil. Funktionen bevisar för offret att dekrypteringen fungerar och ger incitament att verkligen betala lösensumman.
 
 
 
Annalyserad MD5: E73806E3F41F61E7C7A364625CD58F65
 
Övriga upptäckta MD5:
 
63358929C0628C869627223E910A21BF
5C88FCF39881B9B49DBD4BD3411E1CCF
32ACFA356104A9CE2403798851512654
CE38545D82858C7A7414B4BD660364A9
5384F752E3A2B59FAD9D0F143CE0215A
CF6D69E47B81FA744052DA33917D40F3
53C82D574E054F02B3163271262E0E74
A891CED376809CF05EFE4BB02EB2CBF3
5384F752E3A2B59FAD9D0F143CE0215A
Källa: Webroot Inc.
 
Webroot SecureAnywhere detekterar och stoppar dessa specifika versioner av Cryptowall 4.0 innan de påbörjar krypteringen av filer. Webroot Security Research Team uppdaterar löpande molndatabasen med information om nya varianter som hittas.
 
Med Webroot SecureAnywhere kontrolleras inte bara virus-signaturer, systemet kontrollerar även alla okända filers beteende och processer för att stoppa skadlig beteende och identifiera nya varianter av Cryptowall. Genom en ständig kontakt med Webroot Intelligence Network som innehåller mer än 250 TerraByte data om skadligt beteende, IP-adresser, URL:er och signaturer, ges de lokala agenterna alltid tillgång till sekundfärsk information om nya hot.
 
Det finns inga 100%-iga garantier mot nya ”zero-days” och WeCloud rekommenderar att alltid ha en uppdaterad backup av viktiga filer, vilket är det enda sättet att garantera att filer som krypterats av Cryptowall kan återställas.
 
Hämta och utvärdera WebrootSecureAnywhere här eller läs om hur du med standardfunktioner i Windows kan förebygga infektioner här!
 
info@wecloud.se

Läs mer »



Nov
18
Ny falsk skatteåterbäring drabbar Sverige
Skrivet av jimmy Dahlqvist på 18 November 2015 12:07

måndag 16 november 2015

Ny falsk skatteåterbäring drabbar Sverige

 
En ny våg av förfalskade e-postmeddelanden från Skatteverket skickas just nu ut till svenska e-postadresser. Meddelandet påstår att mottagaren är berättigad till en skatteåterbäring och uppmanar till att klicka på en länk för att få sin skatteåterbäring utbetald.

WeCloud's tekniker har analyserat flera av de nya förfalskade e-postmeddelandena från Skatteverket och kan konstatera att det åter igen handlar om ett s.k. phishing-försök, alltså att lura av mottagaren dess personliga uppgifter och kreditkortsnummer. WeCloud varnade redan för tre år sedan om ett liknande utskick.



De flesta av de nya förfalskade meddelandena är skickade från en server i Japan men är skrivna på relativt god svenska. WeClouds har upprättat flera spamsignaturer och blockerar i nuläget de förfalskade meddelandena.

-Den här typen av phishing har fortsatt att växa och tenderar att skickas i flera mindre omgångar, där förövarna hela tiden förändrar innehållet i utskicket för att kringgå spamfiltrering. Att ha lokal kännedom och agera snabbt på anpassade attacker är en av våra viktigaste uppdrag som helsvensk leverantör av e-postsäkerhetslösningar, säger Rikard Zetterberg, VD på WeCloud AB.

WeCloud har kontaktat Freehosting.EU, där den förfalskade webbsidan publicerats. Freehosting.EU har nu tagit bort innehållet på sidan.

Läs mer om hur Skatteverket tidigare använts för att lura svenska e-postmottagare:


www.wecloud.se
info@wecloud.se
 

Läs mer »




Helpdeskmjukvara av Kayako www.ecsupport.se/index.php?