Falska säkerhetsuppdateringar

on

Med jämna mellanrum brukar det spammas ut falska säkerhetsuppdateringar med e-post och ofta uppges Microsoft vara avsändaren. En nytt försök upptäcktes i början på november, och givetvis fick jag ett.
Ämnesraden på mailet varierar; Windows Update, Critical Security Update, Security Update och bilagan består av en zip-fil med namnet update.zip. För att smittas måste man extrahera zip-filen och köra filen update.exe som innehåller en trojan.

Detta försök var dock ovanligt klumpigt gjort, avsändarens namn var t ex en privatperson och det fanns stavfel i mailet, det heter ju Windows Update och inte Window Update.
De sista raderna:

their own passions, unstructured play for many children, their own passions, Gervasio said her the report says. Numerous studies begin as early as infancy. children are plopped in activities they own thing,” playtime can create with the other kids.” places to play are scarce, the report says.

syftar till att försöka lura e-postklienternas eventuella spamfilter att mailet inte är skräppost.

Falsk säkerhetsuppdatering

Förhoppningsvis kommer inte så många att bli smittade denna gång, men det kan ändå vara på plats med en varning för ibland ser dessa mail betydligt trovärdigare ut! Vad man alltid bör komma ihåg är att säkerhetsföretagen aldrig skickar ut uppdateringar med e-post. Klicka aldrig på en bilaga från okända, även om avsändaren utger sig vara Microsoft eller dyligt.

Andra tips för att undvika att bli smittad av virus i e-post, nedanstående gäller Outlook Express:
Avaktivera förhandsgranskning. Har du otur kan du drabbas av virus redan i förhandsgranskningsfönstret i mailprogrammet:
Visa -> Layout -> Avbocka “Visa förhandsgranskningsfönstret” i nedre delen.
Verställ -> OK

Är man van att se förhandsgranskningen kan det kanske kännas konstigt i början, men man kan få ut vad som står i mailet ändå genom att kolla meddelandekällan:
Högerklicka på mailet i inkorgen -> egenskaper -> information -> meddelandekälla

Se till att ta emot e-post som oformaterad text:
Verktyg -> Alternativ -> Läsa ->
Bocka för “Läs alla meddelanden i formatet Oformaterad Text”
Verkställ -> OK
Detta skyddar mot att skadliga skript kan köras när mailet öppnas.

Till sist några länkar till vidare läsning (på engelska):
Hur känner jag igen ett legitimt mail från Microsoft?

Prenumerera på Microsofts nyhetsbrev. Den enda gången man får e-post från Microsoft är om du prenumererar. Då får du information om nya säkerhetsbulletiner och annan vettig information.

/Mimo

Andra bloggar om: , , , , ,

Liknande poster:

Leave a Reply

Your email address will not be published. Required fields are marked *