Kriminelle utgir seg for å være fra Microsoft i nytt svindelforsøk.
Kriminelle utgir seg for å være fra Microsoft i nytt svindelforsøk.Vis mer

Falsk Microsoft-epost stjeler passord

Har du fått en epost fra [email protected] i det siste? Da er det sannsynlig at noen prøver å lure deg.

Det er Naked Security, en sikkerhetsblogg hos Sonos, som melder om at en epost som tilsynelatende kommer fra Microsoft, i praksis kommer fra kriminelle som ønsker kontroll over Gmail- og Windows Live-kontiene dine, blant annet.

Svindelen kan være vanskelig å avsløre, siden avsender tilsynelatende er [email protected]. Tittelen på eposten er også sannsynlig nok, med ordene "Microsoft Windows Update".

I eposten går det fram at Windows-installasjonen trenger å kobles mot en epost-konto for å motta daglige oppdateringer, og at man må trykke på en lenke merket "Verify" for å bekrefte innstillingene.

Les også: Sikre deg mot utpressvirus

Gir kriminelle full tilgang

Det som i praksis skjer når du trykker på lenken er at du blir sendt til en side som ber deg velge hvilken epost-leverandør du benytter. Deretter blir du bedt om å taste inn brukernavn og passord til denne kontoen. Gjør du dette, gir du samtidig kriminelle full tilgang til kontoen - og alle tjenestene du har knyttet til den, for eksmpel Google Drive og Microsoft SkyDrive, nettskytjenester som mange har tatt i bruk for lagring av private bilder, dokumenter og videoer.

Noen prøver seg på telefonsvindel: Slik gikk det da Microsoft-svindlerne ringte DinSides journalist

Metoden er velkjent i kriminelle miljøer på nett, og kalles phishing. Man lurer rett og slett offeret til å gi fra seg opplysninger ved å framstå som noe annet enn man i praksis er.

Så hvis du mottar epost med lignende innhold fra [email protected], bør du slette den umiddelbart.

Du finner mer informasjon om svindel-eposten denne siden.

Alt om antivirus