Det kom ett mejl från Microsoft:

Kära Microsoft användare

Vi bekräftar härmed att vi kommer sluta behandla ditt mail från databasen eftersom ditt konto inte har uppdaterats på våra data för 2019. Klicka på länkbläddraren för att bekräfta ditt konto i vår databas för året och att du inte är en robot.

Sedan skulle man klicka och uppdatera, vilket jag gjorde. De brukar ju uppdatera och "förbättra".

Men nu börjar jag undra om det var bluff...

Bytt passord umiddelbart uansett. Tast inn adressen i nettleserer, ikke gå via linken. Hva er det du har oppdatert?

Håller med Batte - det finns en stor risk för att det där var ett falsk mail, phishing-mail, i avsikt att få lösenordet till ditt e-postkonto. Så, ja: byt genast lösenordet!

Det goda tipset om att inte klicka länkar (utan istället kopiera texten, försiktigt så att det inte blir ett klick i alla fall, och kopiera in den i webbläsaren) är för att det är enkelt att skriva en sak och länka till något annat, precis som vi gör när vi visar en text istället för en lång URL när vi postar länkar här på AF.

Dessutom brukar väl inte officiella icke-falska mejl ha så dåligt språk – "Microsoft användare", "på våra data"...

Sjuckert skrev:Dessutom brukar väl inte officiella icke-falska mejl ha så dåligt språk – "Microsoft användare", "på våra data"...

Exakt så. Plus "länkbläddraren" är inte ett ord, oavsett sammanhang.
Det här mejlet är 100% ett försök till nätfiske.

Ja helt klart en ny form utav Nigeriabrev, nu får vi hoppas för din säkerhet att dom inte beställer en massa varor och använder din epost och smusslat in något virus så att dom kommer åt dina bankuppgifter.

Jag hittar ingenstans hur jag ändrar lösenordet inne på min mejl. När jag googlar kommer jag till en supportsida för Outlook, men där är det också bristande svenska, om nu det är bevis för skumma typer bakom. Samtidigt står det på sidan:

Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter.

Logg inn på outlook.com. Klikk på sirkelen øverst til høyre og velg deretter "rediger profil". Du kommer da inn på profilen din, og om du har kommet rett står det da i adresselinjen: https://account.microsoft.com/profile/ . På denne siden finner du valget "endre passord". Klikk på det og bytt passord.

Tack, Batte! Alltid så står det en massa saker på sidan, men just det jag letar efter är dolt.

Så nu har jag ändrat lösenordet.

Sen står det om "Use two-step verification for more security" och om en app man kan ladda ner och slippa lösenord, men jag blir så osäker på vad det innebär.

Alien skrev:Sen står det om "Use two-step verification for more security" och om en app man kan ladda ner och slippa lösenord, men jag blir så osäker på vad det innebär.

"Two-step verification" är att man utöver lösenordet även verifierar sig med något man har, t ex att de skickar ett SMS till ens mobiltelefon med en kod eller en app i mobiltelefonen som genererar en kod man knappar in efter att man loggat in med användarnamn och lösenord. Det ersätter alltså inte lösenordet utan är ett extra lager av säkerhet ovanpå lösenordet.
Det går att likställa med bankdosorna som var poppis bland bankerna för några år sedan.

1: Det bästa du kan göra är att högerklicka på mejlet och välja "Visa original", "Visa huvuden" eller "Visa ursprung".

I den installerade varianten av Outlook (altså i den installerade klienten på datorn, om du har altså köpt office Home & Business edition 2010 och framåt) dubbelklickar du på mejlet och väljer sedan "Arkiv" och sedan "Egenskaper".

I webbklienten för outlook (du loggar in på Outlook.com eller Hotmail.com) så klickar du på mejlet så det syns till höger, sedan tryck på 3 punkter "..." ("Fler åtgärder") till höger om vidarebefordra (högerpilen) och välj "Visa meddelandekälla".

Du ska nu få upp en text som ser ut ungefär såhär:

Kod: Markera allt

Return-path: <noreply@1177.se>
Envelope-to: sebastian@sebbe.eu
Delivery-date: Mon, 21 Jan 2019 15:20:55 +0100
Received: from localhost ([127.0.0.1] helo=sebastian-desktop)
   by sebastian-desktop with esmtp (Exim 4.90_1)
   (envelope-from <noreply@1177.se>)
   id 1glaRb-0007TS-0r
   for sebastian@sebbe.eu; Mon, 21 Jan 2019 15:20:55 +0100
Received: from mailrelay.centrera.se ([192.36.203.232])
   by sebastian-desktop with esmtp (Exim 4.90_1)
   (envelope-from <noreply@1177.se>)
   id 1glaRa-0007TL-NL
   for sebastian@sebbe.eu; Mon, 21 Jan 2019 15:20:54 +0100
Received: from vka-p-d02.win.centrera.se (unknown [172.30.105.58])
   by mailrelay.centrera.se (Postfix) with ESMTP id 89D141EDE
   for <sebastian@sebbe.eu>; Mon, 21 Jan 2019 15:20:52 +0100 (CET)
From: =?ISO-8859-1?Q?1177_V=E5rdguiden?= <noreply@1177.se>
Reply-To: noreply@1177.se
To: sebastian@sebbe.eu
Message-ID: <OFC4D7EE44.99E20C06-ONC1258389.004ED0B8@vardguiden.se>
X-MIMETrack: Serialize by Router on p-adm02/kontakt(Release 9.0.1FP10 HF383|November 19, 2018) at
 2019-01-21 15:20:52
MIME-Version: 1.0
Content-type: text/plain; charset=ISO-8859-1
Content-transfer-encoding: quoted-printable
Received-SPF: pass client-ip=192.36.203.232; envelope-from=noreply@1177.se; helo=mailrelay.centrera.se
Date: Mon, 21 Jan 2019 15:20:55 +0100
Subject: =?UTF-8?Q?Meddelande_fr=C3=A5n_1177_V=C3=A5rdguiden?=


Det du då ska leta efter, är headern "Received-SPF".
Altså denna (har infogat A och B för att visa på de delar som finns):

Received-SPF: pass (B) client-ip=192.36.203.232; envelope-from=noreply@1177.se (A); helo=mailrelay.centrera.se

Först (A) ska du kolla parametern "envelope-from" eller "identity". (olika på olika implementationer).
Denna, som i detta exempel slutar på 1177.se (då jag kopierade headerserna från ett mejl från mina vårdtjänster) ska i ditt fall sluta på microsoft.com eller outlook.com

Sedan kollar du autensiteringsresultatet (B).

Står det "pass" så kan du lita på mejlet. Klicka på länkar hejhå, ladda hem bilagor hejhå och fylla i kortuppgifter som du vill. Står det "pass" kan du lita 100% på mejlet.

Står det "softfail" eller "fail" så är mejlet garanterat förfalskat. Då är det bara att slänga i sopen direkt.
Detta gäller om NÅGON av dem innehåller "fail" eller "softfail" om du har flera varianter av Received-SPF i samma mejl. Om en enda av dem innehåller "fail" eller "softfail" så är mejlet förfalskat.

Står det "none" så har du inte utfört uppgift (A) korrekt. Ett SPF-resultat från en microsoft-domän eller Outlook-domän kan ALDRIG innehålla none.

Står det "unknown" så har microsoft specifikt angett att den IP-adressen du fått mejlet ifrån inte är att lita på, utan att för den del säga att mejlet är förfalskat. Det betyder att du behöver inte slänga mejlet, men du ska inte klicka på några länkar, inte ladda hem bilagor, och lita inte på mejlets innehåll om det har en säkerhetskänslig karaktär.
Däremot är mejlet inte nödvändligtvis förfalskat, det kan vara ett nyhetsbrev eller notifikation på något som hänt, exempelvis en kalenderhändelse.



Ibland kan denna header finnas som "Authentication-Results" också, och fungerar ungefär på samma sätt.

Alien skrev:Sen står det om "Use two-step verification for more security" och om en app man kan ladda ner och slippa lösenord, men jag blir så osäker på vad det innebär.

Det innebærer vanligvis at du ved innlogging både må identifisere deg med passordet ditt og med en engangskode du får på mobilen. Dette er å anbefale, og spesielt om det vanskelig for deg å identifisere svindelforsøk.

Microsoft tilbyr en app som tillater innlogging med biometri eller pinkode på mobilen, og med denne kan du gjøre innloggingen din passordfri. Ved "two-step verification" benytter du både passord og. Du blir ikke passordfri, men sikrere.

Jag glömde förresten ta med 2 st lite mer ovanliga resultat du kan få i SPF:

temperror och permerror. Dessa svarskoder kan du få om den E-postserver du har inte kunde få kontakt med Microsofts DNS-server (för ett mejl som utger sig för att vara från Microsoft) för att validera SPF, t.ex. om det är ett tillfälligt avbrott hos din leverantör eller på vägen till Microsoft, eller för att SPF-recordet är för stort för att kunna tolkas.

Ett svar med "temperror" eller "permerror" ska behandlas som "unknown", dvs tolka resultatet som om ingen validering gjorts alls och var lite extra vaksam på innehållet i mejlet.

Alien skrev:Sedan skulle man klicka och uppdatera, vilket jag gjorde.

Hvilken info måtte du oppgi og hva måtte du gjøre etter å ha klikket på linken?

Med tanke på hendelsen med Facebook er det relativt trolig at de har fått tilgang til mailen din og forsøker å ta kontroll over andre kontoer du har tilknyttet mailen. F.eks. denne?

Du bør også:
-bytte passord på alle kontoer på nettet der kode/passord er sendt til mailen din
-bytte passord på alle kontoer på nettet hvor du har benyttet samme passord som i mailen
-bytte passord på alle kontoer på nettet hvor mailadressen er brukernavn og de kan ha funnet ut passordet via mailen
-sjekke at de aktuelle profilene fortsatt er registrert med riktig epostadresse å sende mail til ved glemt passord.

1: Det bästa du kan göra är att högerklicka på mejlet och välja "Visa original", "Visa huvuden" eller "Visa ursprung".

Jag fastnade redan här. När jag högerklickar ser jag bara "Svara", "Vidarebefordra" m m el (när jag är inne i mejlet) "Back", "Reload", "Save as" m m.

Nu har jag förresten fått ett äkta mejl av Microsoft-kontoteamet (<account-security-noreply@accountprotection.microsoft.com>) "Ditt lösenord har ändrats".

Alien: Vilken mejlklient använder du? Eller loggar du in på webbmailen (Outlook)?

I Outlook/Hotmail klickar du på mejlet så det syns till höger, sedan tryck på 3 punkter "..." ("Fler åtgärder") till höger om vidarebefordra (högerpilen) och välj "Visa meddelandekälla".

Det här med att kolla källkoden är förstås bra att kunna, men jag skulle råda till att aldrig klicka på länkar i vilket fall. Ett hackat konto kan användas just för att se pålitligt ut, för att det i den meningen är autentiskt, och ändå innehålla otrevligheter.

Till exempel skulle den som skickade det här falska mailet kunnat skicka "autentiska" mail från dig, Alien, om du inte ändrat ditt lösenord snabbt nog.

Så: kopiera alltid text (det går att högerklicka och välja att kopiera länken) istället för att klicka, klistra in den i ett textdokument eller direkt i webbläsarens adressfönster, och läs den innan du går vidare.

ankhh: Ja det är ju en sak om man fått ett mejl från en vän/familjemedlem eller liknande. Då ska man givetvis vara försiktig med mejlet, även om mejlet är autentiskt, eftersom vännen/familjemedlemmen kan ha fått sin dator/mejl hackad.

Nu syftas det när mejlet är autentiskt och kommer från ett företag, bank, eller liknande. Då kan du givetvis lita på mejlet när det gäller det företagets, eller bankens, angelägenheter och därför klicka på länken och/eller öppna bilagorna, och även fylla i uppgifterna.
Med "det företagets eller bankens angelägenheter" syftas på att du ska bara ge ut uppgifter som det företaget eller banken har behov av, dvs får du ett autentiskt mejl från Microsoft som begär att du ska verifiera dig med ditt Microsoftlösenord, så gör det. Men ber Microsoft efter ditt Steamlösenord så ska du givetvis inte göra det, Microsoft har ju inte med ditt Steamkonto att göra.

OBS var NOGGRANN när du verifierar om mejlet är autentiskt eller inte, så du inte går på en mina!!

Extra viktigt är att kolla det som jag beskrev, envelope-from/identity, så att inte bedragaren helt sonika skickar mejlet från sin egna adress/domän (utan att förfalska) och hoppas på att du inte ska upptäcka det utan bara se att mejlet är äkta - för det är det ju i så fall.

Nä. För att vara helt säker på att det här gäller även MS kollade jag nu, och de säger precis som alla andra organisationer som tänker på säkerhet:

Microsoft frågar aldrig efter ditt lösenord i e-postmeddelanden, så svara inte på meddelanden där du blir ombedd att ange personlig information (även om de ser ut att komma från Outlook.com eller Microsoft).

https://support.microsoft.com/sv-se/hel ... and-secure

Dessutom kan självklart mailadresser som tillhör anställda på diverse företag hackas, så att meddelanden från dessa därmed är "autentiska" fastän de kan innehålla skadligheter. Det är ett välkänt problem att X antal personer svarar på phishingmail lite då och då...

Så, som sagt: klicka inte länkar, utan kopiera, oavsett vem som skickade mailet. Och är det någon som vill ha lösenord utan att du har initierat det hela (genom att själv t.ex. välja att gå till och logga in på webbmail eller webbsida), då har du all anledning att misstänka lurendrejeri.

ankhh: Just därför har de flesta seriösa företag en separat subdomän för just angelägenheter som har med säkerhet att göra, en subdomän för t.ex. supportmeddelanden, och en subdomän för vanlig person-till-person kommunikation mellan anställda.

T.ex. Microsoft har @accountprotection.microsoft.com, Google har @accounts.google.com, etc.
På så sätt, blir en anställds inkorg hackad så går det upptäcka och spåra upp lätt.

Dessutom har seriösa företag spärrar i sin E-postserver så att en anställd inte kan skicka som t.ex. security@microsoft.com utan den anställda kan bara skicka som förnamn.efternamn@microsoft.com

T.ex. Microsoft har detta:
https://support.office.com/sv-se/articl ... v-SE&ad=SE

som visar små ikoner om avsändaren är t.ex. betrodd, så Microsoft verifierar åt dig också till en viss del. Så får du t.ex. ett mejl från Paypal med en grön sköld i översikten så kan du fritt flasha upp dina kortuppgifter och paypal-lösenord.

Samma om du får ett mejl från Microsoft-kontoteamet som ber om ditt lösenord, med en grön sköld i översikten. Bara att köra så det ryker, ingen fara

(Var dock noga så inte skölden är en del av mejlet och har infogats av bedragaren, dvs kolla noga så att den gröna skölden sitter på rätt ställe i mejlet, dvs uppe i brevhuvudet där bedragaren inte har möjlighet att ändra eller lägga till saker)

Allt för din egna säkerhet.

Jag bryr mig inte om att tjafsa vidare med dig, Sebastiann. Jag vet att det är hopplöst.

Men eftersom det faktiskt är dåliga råd som postas vill jag framhålla för alla andra:

• Seriösa organisationer skickar aldrig mail och ber om lösenord eller andra personliga uppgifter. Svara inte. Är du osäker, kontakta själv organisationen och fråga om mailet verkligen är från dem (och fråga då gärna hur de ser på säkerhet...)
• Klicka aldrig länkar i mail. Kopiera dem, som sagt.

Fick ett mail om uppdatering av mailkonto med en avsändare @nsb.no
Visste inte att Norges Statsbaner skötte om sånt...