{"id":425,"date":"2016-02-02T17:54:03","date_gmt":"2016-02-02T17:54:03","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=425"},"modified":"2016-08-04T13:57:33","modified_gmt":"2016-08-04T12:57:33","slug":"ny-runde-med-pakkelappsvindel-tilsynelatende-fra-posten","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/02\/ny-runde-med-pakkelappsvindel-tilsynelatende-fra-posten\/","title":{"rendered":"Ny runde med adresselappsvindel tilsynelatende fra Posten"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p><strong>Du har uforl\u00f8ste pakken!<\/strong><\/p>\n<p>Nok en gang er det mange som f\u00e5r en e-post tilsynelatende fra posten. Denne er proft stilet og forteller at man har mottatt en pakke og m\u00e5 skrive\u00a0ut en adresselapp\/pakkelapp.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246.png\" rel=\"attachment wp-att-426\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-426\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-300x226.png\" alt=\"Screenshot from 2016-02-02 18:42:46\" width=\"300\" height=\"226\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-300x226.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-768x579.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-398x300.png 398w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246.png 803w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>E-posten har emnet <em>&#8220;Du har uforloste pakken S54585811&#8221;<\/em>, da med ulike koder.<br \/>\nAvsenderadressen er typisk <em>Posten Norge &lt;ventasst@agroinsumosalfaltda.com&gt;<\/em>, noe som burde avsl\u00f8rt svindelen enkelt.<\/p>\n<p>Linkene er av f\u00f8lgende type:<br \/>\n<em>http:\/\/animal-nutrition.ru\/uPwBAJZN2vt0\/5LhCyFKlAQ.php?id=tull@ball.no<\/em><\/p>\n<p>IKKE f\u00f8lg denne linken. Legg merke til at de har med e-postadressen (her satt til noe tilfeldig av oss) i linken for \u00e5 spore hvem av mottakerene som faktisk leser e-posten og n\u00e5r. \u00c5 f\u00f8lge\u00a0en slik link gj\u00f8r e-postadressen mye mer verdt for salg til spammere og svindlere.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped.png\" rel=\"attachment wp-att-427\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-427\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped-300x173.png\" alt=\"Screen Shot 2016-02-02 at 12.39.24.cropped\" width=\"300\" height=\"173\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped-300x173.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped-768x444.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped-1024x592.png 1024w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped-519x300.png 519w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screen-Shot-2016-02-02-at-12.39.24.cropped.png 1081w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>P\u00e5 nettsiden som dukker opp skal du skrive inn en sikkerhetskode (kun for \u00e5 gj\u00f8re svindelen mer troverdig), og s\u00e5 lastes det ned en zip-fil med navn <em>Posten_Adresselapp.zip<\/em>. \u00a0Dette arkivet inneholder igjen en fil som heter <em>Posten_Adresselapp.exe<\/em>.\u00a0\u00a0Fila inneholder trojaneren (skadevare)\u00a0<a href=\"http:\/\/www.remove-computer-spyware.com\/How-to-Remove-Win32Filecoder.DI+3-Completely-Off-Your-PC_14_139431.html\">Win32\/Filecoder.DI <\/a>i f\u00f8lge analyseverkt\u00f8yet virustotal.com. Interessant var det at kun 1 av 52 verkt\u00f8y i denne sjekken oppdaget viruset.<\/p>\n<p>Typen virus er antatt \u00e5 variere. Flere rapporterer at det er snakk om et virus som sprer ransomware\/krypterignsvirus (alts\u00e5 virus som krypterer maskinen og forlanger &#8220;l\u00f8sepenger&#8221; for \u00e5 gi tilbake tilgang til filene).<\/p>\n<p>Spr\u00e5k, avsenderadresse og det at fremgangsm\u00e5ten skiller seg vesentlig fra hvordan adresselapper ellers kommer burde avsl\u00f8re denne svindelen, selv om den ser troverdig ut rent grafisk.\u00a0Husk at du aldri m\u00e5 \u00e5pne filer av typen exe (programfiler) som du f\u00e5r fra ukjente.<\/p>\n<p><em>For \u00e5 unng\u00e5 \u00e5 g\u00e5 p\u00e5 slike svindler kan det v\u00e6re lurt \u00e5 l\u00e6re seg litt mer om grunnleggende datasikkerhet. Det skal ikke mye til for \u00e5 avsl\u00f8re sv\u00e6rt mange av svindlene. Du kan skaffe slik enkel kunnskap ved \u00e5 f.eks. f\u00f8lge bloggen eller\u00a0<a href=\"http:\/\/www.facebook.com\/datasikkerhetsboka\">Facebook-siden<\/a>\u00a0v\u00e5r.\u00a0For en mer samlet\u00a0oversikt anbefaler vi \u00e5 lese <a href=\"http:\/\/www.datasikkerhetsboka.no\/\">boka vi har skrevet<\/a>\u00a0nettopp for at du som vanlig databruker ikke skal g\u00e5 p\u00e5 de vanligste svindlene\u2026<\/em><\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Du har uforl\u00f8ste pakken! Nok en gang er det mange som f\u00e5r en e-post tilsynelatende fra posten. Denne er proft stilet og forteller at man har mottatt en pakke og m\u00e5 skrive\u00a0ut en adresselapp\/pakkelapp.&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":428,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,77,17,16],"tags":[111,20,22,37,41,90,91],"class_list":["post-425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-eksempel","category-nettsider","category-svindel-2","tag-krypteringsvirus","tag-nettsvindel","tag-phishing","tag-posten","tag-ransomware","tag-skadevare","tag-virus"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246.cropped.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=425"}],"version-history":[{"count":11,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/425\/revisions"}],"predecessor-version":[{"id":443,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/425\/revisions\/443"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/428"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=425"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}