Go' stil ville nok være at meddele det italienske firma at du får uønskede mails fra dem, og at deres firma nok bliver misbrugt i et phishing-angreb. Det tænker jeg at deres IT-afdeling gerne vil høre, og så kan de selv tage deres forholdsregler derfra?
Det er på ingen måde sikkert at de her italienere har nogen anelse om hvad der foregår.
--
"ORK SATME!"
Kig i mailheaderen
--
- Og så snakker vi ikke mere om det!
Ja se efter DKIM, DMARC, SPF checks i mailheaderen.
Det er en phishing mail, dem ryger der millioner af ud hver eneste dag, mod alle tænkelige kombinationer af mailadresser, så lad være med at brug energi på at gøre noget ved det, andet end som #1 siger at kontakte domæneejeren for at gøre opmærksom på problemet. Dem kan du typisk ramme på it/admin/support @domain.com
Linket i mailen er forfalsket, det er formentlig enten et link til en falsk loginside hvor de høster passwords, eller vil have dig til at downloade en inficeret fil, typisk en pdf der automatisk kan køre andre scripts.
--
MSI B650 MAG Mortar | Ryzen 7 7800X3D | G.Skill Trident Z5 32GB CL30 6GHz
Inno3D RTX 4090 | Noctua NH-D15 | ASUS ROG 1000W SFX | Lian Li O11D Mini
--
Sidst redigeret 19-12-2023 08:37
Jeg arbejder i et firma hvor vores emails slutter på .IT - Vi får i vores ticketsystem - dagligt 1000+ mails fra diverse .IT sider. De er virkeligt offensive, alt lige fra phishing og til salg af medicin og kvinder.
Et fåtal går igennem spamfiltre und alles, men vi prøvede en dag at slå det fra, blot for at se hvor meget der reelt set ramte os..
Det var virkeligt voldsomt at se hvor meget der kom i forhold til vores .dk
--
Tro kan flytte bjerge - Men almindelig sund fornuft kan få folk til at gå udenom.
#3 Noob her: Kan et .pdf dokument virkelig køre scripts? Tænker det er når man åbner dokumentet? Nogen måder at se det inden/når det sker?
--
#5 Jep. PDF er meget mere end bare et dokument, formatet kan alt muligt. Det er forskelligt hvordan de er lavet. Selv i en wordfil kan du embedde detection af at filen har været åben f.eks.
--
MSI B650 MAG Mortar | Ryzen 7 7800X3D | G.Skill Trident Z5 32GB CL30 6GHz
Inno3D RTX 4090 | Noctua NH-D15 | ASUS ROG 1000W SFX | Lian Li O11D Mini
#6 Damn, det anede jeg ikke :D kan man scanne pdf dokumenter med fx windows defender på en pålidelig måde? Jeg henter da tit .pdf fra sider som er mere eller mindre uden for nogen form for kontrol :D
--
#7 Jeg har før set folk herinde anbefale at uploads potentielt skadelige filer til VirusTotal.
--
-----------------------------------
Status på B/W-listen: +27/-0
-----------------------------------
#7 Din antivirus applikation scanner alt hvad du henter, det gør din browser typisk også, så det ville jeg ikke bekymre mig om, så kunne du gå og bekymre dig om alle de andre sikkerhedstrusler i omløb også.. :)
--
MSI B650 MAG Mortar | Ryzen 7 7800X3D | G.Skill Trident Z5 32GB CL30 6GHz
Inno3D RTX 4090 | Noctua NH-D15 | ASUS ROG 1000W SFX | Lian Li O11D Mini