Nätfiske med gamla mailkonversationer
Angripare via nätfiske hittar hela tiden nya sätt att försöka lura oss att klicka på länkar eller öppna filer. Den senaste tiden har det blivit vanligt att de använder tidigare e-postkonversationer för att framstå som trovärdiga.
Ett typexempel på hur det kan gå till:
- En användare tar emot ett tillsynes legitimt e-postmeddelande som innehåller en fortsättning av en e-postkonversation där mottagaren tidigare varit part i konversationen. Angriparen har troligtvis fått tag på konversationen från tidigare läckor från någon part som varit delaktig i den.
- I e-postmeddelandet finns en uppmaning att öppna ett dokument som sägs ha med ärendet att göra. Uppmaningen kan se ut på olika sätt.
- Mottagaren av e-postmeddelandet kommer åt dokumentet genom att följa en länk. Om dokumentet öppnas kan skadlig kod komma att köras.
Om du får ett sådant mejl kan du rapportera det som Phishing via menyn Report Message som du hittar längts upp till höger i det öppnade mejlet. Mejlet raderas då och information skickas till Microsoft.
Var alltid observant på avsändaradress, språket i meddelandet och om du förväntar dig att få en fil skickad till dig. Dubbelkolla gärna med personen innan du öppnar en bilaga eller klickar på en länk om du är osäker – och gör det via en annan kontaktväg än genom att svara på mejlet.