Bedrägerier på Facebook

Du har säkert varit med om det – plötsligt kommer ett mystiskt meddelande på Messenger från en kompis. Eller så kanske du har blivit taggad i en bild som du inte känner till, eller så nämns du eller ditt företag i ett inlägg på Facebook – återigen helt utan relevans.

Det handlar, föga överraskande, om bedragare som försöker lura dig. I första hand för att få inloggningsinformation från dig, installera skadlig programvara på din dator eller kanske pressa pengar från dig – om inte den ransomware de smyger in på din dator gör det åt dem.

Men exakt vad är det som händer? Och hur kommer det sig att den här typen av meddelanden ofta kommer från personer du känner?

Texten ovan är från ESET’s blog. Där finns mycket mer förklaringar och de skriver även om hur du ska tänka och skydda dig mot detta.

Exchange Server

97000 Exchange-servrar i fara

97000 Exchange-servrar befaras vara i fara för attacker. Så många Exchange-servrar är det enl. Shadowserver som inte har uppdaterat till senaste säkerhetsfixarna. I mitten av februari kom det ut ett antal säkerhetsfixar från Microsoft till bla Microsoft Exchange Server.
epost

TTL och DNS-spridningstid

TTL (time to live) anger hur länge information om dina DNS-poster är cachad av en DNS-server. DNS-spridningstiden påverkas av flera faktorer, inklusive inställningarna för din TTL och din ISP (internetleverantör). Alla DNS-poster har en TTL-inställning som är den tidsperiod under vilken servrar cachar information om dina DNS-poster. Din ISP cachar DNS-poster genom att lagra data lokalt i stället för att hämta uppdaterade data från din DNS-server.
SPF

SPF Sender Policy Framework

SPF är en teknik som används för att förhindra e-postspoofing och introducerades i början av 2000-talet. SPF är en DNS-baserad mekanism som hjälper e-postservrar att bekräfta om ett e-postmeddelande kommer från en betrodd källa.
finger epost

DMARC

DMARC står för Domain-based Message Authentication, Reporting and Conformance och är en e-postautentiseringsprotokoll. DMARC är utformad för att ge e-postdomänägare möjlighet att skydda sin domän från e-förfalskning eller spoofing (kommunikation skickad från en okänd källa som är förtäckt som en källa som är känd för mottagaren).