Fick ett mail med ett finfint phisingförsök för ett par dagar sedan:
Titel: Upgrade Your ltu.se Email
The Helpdesk Program that periodically checks the size of your e-mail space is sending you this information. The program runs weekly to ensure your inbox does not grow too large, thus preventing you from receiving or sending new e-mail. As this message is being sent, you have 18 megabytes (MB) or more stored in your inbox. To help us reset your space in our database, please enter your current user name(_________________) password (_______________)
You will receive a periodic alert if your inbox size is between 18 and 20 MB. If your inbox size is 20 MB, a program on your Webmail will move your oldest e-mails to a folder in your home directory to ensure you can continue receiving incoming e-mail. You will be notified this has taken place.
If your inbox grows to 25 MB, you will be unable to receive new e-mail and it will be returned to sender. All this is programmed to ensure your e-mail continues to function well.
Thank you for your cooperation.
Help Desk.
Important: Email Account Verification Update ! ! !
Visst är det fint med väl markerade ställen att skriva i identitet och lösenord. Men mailquota? På 25 MBye? 2009? Jösses, var fick dom det konceptet ifrån….
Skall man vara ärlig och lite allvarlig var detta inte det sämsta phisingförsöket jag sett (den här, också riktad mot LTU-användare är mycket sämre.). Språket är bra och LTU har många utländska anställda och studenter så ett mail från Help Desk på engelska är rimligt.
Men ett phisingmail måste innehålla någon slags problem som mailet försöker uppmärksamma offret på. Och även om det handlar om webbmail tillhandahållet av ett universitet känns mailquota, speciellt i den storleken väldigt, väldigt gammaldags och inte speciellt trovärdigt.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Tyvärr behöver breven inte vara bättre än så.
Anekdot: En kollega på en tysk högenergifysik-site berättade om när de råkade ut för en liknande attack förra våren. Systemgruppen skickade omedelbart ut ett mail till alla användare där de påpekade att phishing-mailet var förfalskat och att de aldrig, aldrig, aldrig ber användarna skicka in sina lösenord via mail.
Resultat: Tre användare svarade på varningsmailet med att skicka sina användarnamn och lösenord.
25 megabyte kanske låter lite och är dessutom väldigt lite, men inte helt ovanligt ens denna sida millenniet. Kan erinra mig att när jag började studera på dåvarande Högkolan i Karlskrona/Ronneby, så hade vi en hemkatalogskvot på astronomiska åtta megabyte. I dessa inräknades även all e-post, samt Windows 2000-profilen, ifall man valde att sitta vid Windows-maskinerna på skolan.
Det var nog året därefter som kvoten ökades flerfalt, till enorma 24 megabyte, med samma premisser. Den kvoten kvarstod åtminstone till år 2006, vilket måste varit då jag sist använde kontot, innan jag började arbeta.
Så, nej… jag är inte förvånad av dessa småtal. Dock så är det genomskinligt när man begär lösenord per e-post. Fast, det är nog långt ifrån alla som anar oråd, så vi lär nog se sådana tappra försök även i framtiden.
När jag pluggade vid LutH, sedemera LTU hade vi från början hemkonton på 2 MByte för allt. Men det var 1991. Att 2009 ha quota på 25 MByte?
Kollar jag mitt Gmail-konto ser jag just nu:
“You are currently using 5 MB (0%) of your 7292 MB.”
7 GByte. Gratis.