Microsoft E-mail Verification er bare nettfisking

Ofte havner det e-poster i innboksen min som jeg ikke stoler på. Du har sikkert opplevd det samme.

I senere tid har både du og jeg mottatt stadige varsler fra "nettbanker" som ber meg endre passord og logge inn for å gjøre viktige endringer.

Vi mottar Nigeriamailer og lotteritrekningen fra lotterier vi aldri har deltatt i.

I dag mottok jeg en lur e-post, visstnok fra Microsoft. Men det hele er selvsagt bare sprøyt fra ende til annen.

dear

Sjansen er stor for at du bruker et eller flere produkter fra Microsoft, noe som sannsynliggjør at endel e-postmottakere går på limpinnen.

E-posten jeg mottok lød som følger:

Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update.
This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to Confirm your records. 
VERIFY 
Thank you,

Microsoft Windows Team.

Mange vil nok med en gang si at slikt biter de ikke på. Men faktum er jo at slike e-poster IKKE vil blitt sendt ut dersom INGEN bet på. Det er derfor på sin plass med en liten advarsel.

Microsoft ville aldri sendt ut en slik e-post, like lite som en bank ville gitt deg beskjed per e-post om å endre passord o.l.

E-posten ser ved første øyekast ut til å være sendt fra customerservices@microsoft.com, men dette er selvsagt bare sprøyt. Likevel virker det på meg som en halvstudert røver at utsenderen har gjort seg stor flid med å gjemme den riktige avsenderen. Det er heller ikke poenget at folk svarer på e-posten, folk skal klikke på linken som ligger bak VERIFY.

Her er headeren til e-posten:

Received: (qmail 18924 invoked by uid 89); 28 Mar 2013 05:19:39 -0000
Delivered-To: nett24.no-post@nett24.no
Received: (qmail 18920 invoked from network); 28 Mar 2013 05:19:37 -0000
Received: from 66-29-226-42.ds1-static.mia1.net.ststelecom.com (HELO BIGBOY.chicagobi.local) (66.29.226.42)
  by 0 with SMTP; 28 Mar 2013 05:19:37 -0000
Received: from citrix.hop.local ([99.69.252.37]) by BIGBOY.chicagobi.local with Microsoft SMTPSVC(6.0.3790.4675);
     Thu, 28 Mar 2013 01:19:11 -0400
Content-Type: multipart/alternative; boundary="===============1826885360=="
MIME-Version: 1.0
Subject: Microsoft E-mail Verification
To: Recipients <customerservices@microsoft.com>
From: customerservices@microsoft.com
Date: Wed, 27 Mar 2013 22:17:48 -0700
Return-Path: customerservices@microsoft.com
Message-ID: <BIGBOY6u9y5lYG1oVX100006602@BIGBOY.chicagobi.local>
X-OriginalArrivalTime: 28 Mar 2013 05:19:12.0286 (UTC) FILETIME=[C8596BE0:01CE2B73]
X-Antivirus: AVG for E-mail 2013.0.2904 [2641/6207]
X-AVG-ID: ID3B810593-3FFB58D9

Klikk for all del ikke på linken for VERIFY. Heldigvis bruker jeg Chrome som er flink til å advare i slike sammenhenger:

nettfisking

Linken bak VERIFY var rimelig enkel å tracke som mistenkelig: http://behshahr118.com/media/system/images/securelogin.html. Ville du ha stolt på at denne linken er sendt ut av Microsoft?

Nettfisking eller phishing som vi sier på godt norsk, blir et stadig større problem blant internettbrukere. Alt bunner i at mange av oss (vel, dere andre…) klikker på uendelig mye rart totalt eller minimalt ukritisk.

Kan du være enig med meg i at vi bør være mer forsiktige mht. hva vi klikker på?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *