E-post Archives - Bineros blogg om webbhotell, domäner och annat kul på nätet

Massivt Google Docs-hack sprider sig

En ny typ av nätfiskekampanj sprider sig som en löpeld över nätet och alla med ett Gmail-konto kan drabbas. Angreppet bygger på att offret skickas en till synes oskyldig länk att dela ett Google Docs-dokument, som ser ut att komma från någon som hen känner och förmodligen litar på. Men om offret klickar på länken till det falska dokumentet skickas hen vidare till en sida med en uppmaning om att godkänna delningen via en falska Google- Docs-app, vilket dessvärre ger angriparna kontrollen över offrets Gmail-konto, som förstås omgående används för att sprida hacket vidare. Själva angreppssättet är inte nytt, men eftersom det använder Googles egna Apps-ramar så ser det väldigt pålitligt ut och därför verkar det också fungera ovanligt bra jämfört med många andra försök till nätfiske.

Den typ av skada som en hacker kan göra med åtkomsten att läsa, skicka och ta bort dina e-postmeddelanden, är förstås enorm. Inte minst då de flesta av dina andra konton brukar använda din Gmail som e-postadress för att bekräftelse och kontoåterställning. Med andra ord öppnar det teoretiskt för att angripare även tar kontroll över till exempel ditt Apple-, Amazon-, Facebook- eller Twitter-konto. Angreppet verkar dessutom inte bara riktas mot privata Gmail-konton, utan även företag som använder Googles e-posttjänster är i farozonen.

Givetvis är den främsta uppmaningen att inte klicka på länken om du misstänker att den är falsk. Är du på jobbet bör du omedelbart uppmärksamma den IT-säkerhetsansvarige – risken är att många fler på din arbetsplats kan vara drabbade. Mailen kan som sagt vid en första anblick vara svåra att skilja från fullt legitima, inte minst eftersom de på alla sätt ser ut att komma via Google-tjänster. Det finns dock några saker att hålla uppsikt över. På screenshots som delats i sociala medier ser vi hur mailen tycks vara sända till den suspekta adressen hhhhhhhhhhhhhhhh@mailinator.com och därefter lagt in dig som ytterligare mottagare.

Här har en Twitter-användare postat en kort video på hur angreppet går till:

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) 3 maj 2017

Enkelt att bli av med

Men vad gör du om du redan klickat på länken och godkänt appen? Lyckligtvis är det ganska lätt att bli av med den. Eftersom angreppet utnyttjar Googles egna Apps-system för att få kontroll, är det också enkelt att ta bort. Gå till Googles kontohanteringssida, ”Inloggning och Säkerhet” och sedan ”Anslutna appar”. Klicka därefter på knappen för ”Hantera Appar” för att se hela listan med appar och behörigheter.

Appen som du vill ta bort heter helt sonika ”Google Docs”, men det är aldrig fel att gå igenom listan och radera allt du inte känner igen eller sådant som har alltför stora behörigheter. Google arbetar förstås redan stenhårt med åtgärder för att få bukt med angreppet, så om du inte ser appen Google Docs i listan betyder det att du förmodligen är säker. Men passa ändå på att byta lösenord, för säkerhets skull.

Inga kommentarer | Postad av Daniel Åhlin | 4 maj, 2017 | E-post, Google, Säkerhet, Varning, webbtjänster

Exchange 2016 äntligen här!

Vi vet att ni är många som längtat efter en hostad Exchange-lösning och därför är vi glada att nu kunna erbjuda en egen skräddarsydd lösning för det allra vassaste på e-postmarknaden – Exchange 2016!

Nu kan du, oavsett vilket grundpaket du har i dagsläget, enkelt aktivera stöd för hostad Exchange i vår miljö. Kostnaden per konto är 59 kr i månaden inkl. moms och i det ingår 10 GB utrymme, full support och all funktionalitet du kan behöva. Vi ger dig också en unik lösning där du dessutom kan välja att kombinera Exchange och din ”vanliga” e-post på en och samma domän. Det innebär att du enkelt kan välja ut ett antal av dina e-postkonton och köpa Exchange-licenser enbart för just dessa, medan du fortsätter använda den e-posttjänst som ingår i våra webbhotellskonton för övriga – du måste alltså inte köpa Exchange åt alla om du inte vill eller behöver det! Detta underlättar också vid en övergång till Exchange då ditt “gamla” e-postkonto finns kvar i bakgrunden och du kan enkelt kopiera över de mail du behöver i en valfri e-postklient via IMAP.

Genom att välja just Bineros unika hostade Exchange-lösning får du dessutom bland annat tillgång till vår kompetenta och svensktalande support. Det är ett dessutom ett utmärkt val för dig som är mån om säkerhet och integritet, då backup och lagring sker på våra servrar placerade i Sverige. Du får också redan från start hög säkerhet med antivirus och spamskydd. För samarbete mellan kollegor blir Exchange garanterat ett lyft med bland annat möjligheter till delade kontakter, adressböcker och kalendrar. Givetvis kan du komma åt allt via webbaccess eller med hjälp av de skräddarsydda mobilapparna för iOS/Android.

Som om det inte vore nog ger vi dig halva priset på din första faktura (3 eller 12 månader) Beställer gör du inne i din kontrollpanel under Administration -> Extratjänster. Läs mer om fördelarna och om hur tjänsten fungerar rent tekniskt här.

Erbjudandet gäller t.o.m 2016-03-31.

1 kommentar | Postad av Daniel Åhlin | 7 mars, 2017 | Binero, E-post, Kampanj, Webbhotell

Många luras av avancerad Gmail-bluff

En ny nätfiskekampanj riktad mot Gmail-användare är enligt säkerhetsexperter både smart konstruerad och för många dessvärre också väldigt svår att upptäcka. Men som tur är finns det några saker du kan hålla utkik efter.

Attacken inleds med att en Gmail-användare får ett mail som ser ut att komma från någon de känner. Brevet har en till synes okej bilaga bifogad (den tycks passera säkerhetskontroller). Om mottagaren klickar på bilagan öppnar webbläsaren ett nytt fönster där användaren uppmanas att logga in på vad som ser ut att vara Gmail, men som givetvis är en scam-sida som syftar till att stjäla användarens inloggningsuppgifter. Angriparen använder därefter en sofistikerad automatiseringsfunktion för att omedelbart logga in på användarens konto.

När de väl tagit sig in på offrets konto, börjar de samla in information för att lansera sekundära angrepp. Först kommer de leta efter bifogade filer som deras offer tidigare skickat till sina kontakter samt relevanta ämnesrader från tidigare sänd e-post. På så sätt de börjar samla in e-postadresser till offrets kontakter. Dessa blir i sin tur nya mål för angriparna, och det är det som gör attacken så effektiv – det ser ut som om du får ett mail från en kontakt du litar på och i samma stil och med liknande innehåll som denne vanligtvis brukar skicka.

Läs mer: Många luras av avancerad Gmail-bluff

Inga kommentarer | Postad av Daniel Åhlin | 20 januari, 2017 | E-post, Google, SSL, Säkerhet

Undvik svartlistning – e-postens bistra dödsrike

Att bli svartlistad är förmodligen det värsta som kan hända dig om du använder e-post som en viktig kanal för din marknadsföring. Svartlistning är kortfattat en sammanställning av e-postadresser och domäner som anses syssla med spam eller agera som en oansvarig avsändare. Om din IP eller domän blir svartlistad innebär det med stor sannolikhet att din utgående e-post filtreras bort.

Dessvärre (för dig, men till nytta för användarna) har de stora aktörerna på nätet blivit allt strängare och det är lätt att även vänligt sinnade avsändare svartlistas, till stor del på bristande kunskaper och godtrogenhet. Som tur är finns det några enkla saker du bör se över för att minimera risken att du svartlistas. Vi har sammanställt 12 goda råd. Om du följer dem och aldrig agerar på ett sätt som du själv känner är tvivelaktigt, som att skicka till folk som inte bett om det, ska du inte behöva oroa dig för att hamna på listan.

Läs mer: Undvik svartlistning – e-postens bistra dödsrike

Inga kommentarer | Postad av Daniel Åhlin | 18 augusti, 2016 | E-post, Internet, Säkerhet, Tips

Så många servrar saknar rätt säkerhet

Forskare från det svenska säkerhetsföretaget Detectify har gjort en stor genomgång av säkerheten på några av världens mest populära onlinetjänster och sajter. Resultatet är minst sagt nedslående – över hälften av dem har allvarliga brister och felkonfigurationer.

Det kan i slutändan drabba användare som riskerar att råka ut för nätfiske i form av till exempel infekterade webbplatser, scam-länkar och falsk e-post (som ser ut att komma från exempelvis banker eller andra betaltjänster). Eftersom e-post inte per automatik har inbyggd autentisering kan illasinnade angripare relativt enkelt utnyttja det förtroende som en falsk domän inger, och på så sätt få användarna att lämna ut känslig information.

Detectify beslutade sig för att försöka få ett grepp om hur vanligt problemet med sårbara e-postservrar är. Forskarna undersökte därför de 500 högst rankade webbplatserna på Alexa.com, som är den största leverantören av webbtrafikdata och analyser. Genom att endast använda några rader Python för att skanna webbplatserna, fann Detectify att över 50 procent (276 av 500) av de 500 högst rankade webbplatserna var i farozonen – antingen för att de inte ens hade någon autentisering inställd eller på grund av att inställningarna var felkonfigurerade.

Detectify pekar på att du, om du vill skydda din domän, själv måste vidta åtgärder och konfigurera autentiseringen på dina e-postservrar, genom tekniker som SPF, DKIM och DMARC. Det är dock vanligt att dessa saknas eller är felkonfigurerade och många företag är därför i riskzonen utan att ens inse det. Detta visar enligt Detectify hur utbrett problemet faktiskt är, och att hanteringen av e-postautentisering på rätt sätt kan vara svårt. Och om hälften av Internets mest använda domäner kan förfalskas, innebär det nog tyvärr att det ser ännu värre ut om man tittar på hela Internet.

Läs hela Detectifys rapport och ta del av tips på hur du kan kontrollera säkerhetsnivån på din server.

Inga kommentarer | Postad av Daniel Åhlin | 1 juli, 2016 | E-post, Säkerhet, webbtjänster