Fråga: Fick jag virus nu?

Diskussion i 'Frågor och support' startad av realdexter, 26 maj 2020.

  1. realdexter

    realdexter Adult Droid Medlem

    Blev medlem:
    4 jul 2010
    Inlägg:
    532
    Mottagna gillanden:
    62
    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro
    Fick nedanstående sms idag och klickade på länken utan att tänka mig för. Kom till en fejkad Dagens Nyheter-sida om bitcoins.

    Bör jag bara orolig?

    Screenshot_20200526-190441-01.jpeg
     
  2. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Nej ingen fara, de försöker bara lura en att investera, bara om man sätter in pengar som det finns någon risk.
     
    CartelZ och bernard gillar detta.
  3. edvinnn

    edvinnn Adult Droid Medlem

    Blev medlem:
    5 jul 2012
    Inlägg:
    850
    Mottagna gillanden:
    410
    Operatör:
    Tre
    Telefon:
    Pixel 8

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Pixel 8
    Telefon 2:
    Xiaomi 11T
    Övrigt:
    Galaxy Watch 4
    Nu delade du länken ändå, och därför skulle jag vara orolig... :P:money:

    Nej, så klart inte.
     
    bernard gillar detta.
  4. realdexter

    realdexter Adult Droid Medlem

    Blev medlem:
    4 jul 2010
    Inlägg:
    532
    Mottagna gillanden:
    62
    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro
    Tack, blev lite orolig där!!
     
  5. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 622
    Mottagna gillanden:
    44 542
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det är alltid bäst att inte klicka på länkarna, men risken att du skulle bli drabbad av att bara besöka en webbsida är minimal.

    Det dyker ibland upp säkerhetsluckor som kan utnyttjas, men det är sällan det räcker att bara besöka en URL för att riskera något, även om det finns exempel på sådana luckor: Google patches a mystery zero-day Chrome vulnerability

    Dessa täpps dock i regel igen snabbt, och är som sagt rätt ovanliga. Allvarligare luckor som ännu inte är kända används dessutom mycket sällan för slumpmässigt utvalda mål, utan då väljer man i regel försiktigt sina mål, så länge som luckan är okänd och därmed mer värdefull.

    Det finns en del DNS-tjänster som blockerar sidor/domäner kända för malware och dylikt. Quad9 verkar tillhöra en av de bättre tjänsterna: Quad9 DNS: Internet Security and Privacy in a Few Easy Steps
     
    Last edited: 26 maj 2020
    CartelZ, Nero, Honda och 2 andra gillar detta.
  6. meSos

    meSos Youth Droid Medlem

    Blev medlem:
    14 sept 2009
    Inlägg:
    203
    Mottagna gillanden:
    28

    MINA ENHETER

    Varför det är bra att inte klicka på länkar:

    Ofta när det kommer länkar som OP postat så är de genererade och unika för mottagaren. Mao, www.scamhemsida.com/dinunikakod gör att även om du inte går vidare och faktiskt blir av med pengar så får de informationen om att det är ett nummer de nått/en mailadress de nått där någon faktiskt går så långt som att klicka på länken. Detta kan leta till fler scam försök helt enkelt.

    Varför det är bra att inte öppna mail i din mailkorg från spammare:

    Ofta när de skickar sådana mail så har de länkat in en bild i mailet. Gmail kommer ladda in bilden då gmail identifierar det som en ofarlig bild, trots att den är länkad från en extern källa. Så, spammare skapar en bild, en vit pixel, som de lägger på en unik url. Du öppnar mailet, den vita pixeln laddas in och spammare vet nu att du öppnar sådana mail för att de ser att den unika url (bild) som skickades just till dig har laddats på deras server

    Kuriosa!
     
  7. cobben

    cobben Professional Droid Medlem

    Blev medlem:
    21 apr 2016
    Inlägg:
    2 475
    Mottagna gillanden:
    1 170
    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30

    MINA ENHETER

    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30
    Info:
    Död numera, batteriet svällde upp
    Telefon 2:
    Xiaomi Mi Mix1
    ROM:
    Xiaomi.eu weekly
    Info:
    There can be only one!
    Telefon 3:
    Xiaomi Mi Note 2 International
    ROM:
    Xiaomi.eu weekly
    Info:
    Fungerar väldigt bra än idag
    Platta:
    Cube iWork11 Stylus
    ROM:
    Win10
    Platta 2:
    Antik Sony laptop
    ROM:
    Win XP, rysk version
    FairEmail kan spärra sådant och låter dig kolla vad det är för något.
    Dessa screenshots är från en tjänst jag har prenumeration på.

    (Klickar man på "Tracking image" I första bilden öppnas fönstret i den andra bilden.)

    Screenshot_2020-05-27-17-08-11-121_eu.faircode.email.jpg Screenshot_2020-05-27-17-08-24-577_eu.faircode.email.jpg
     
    meSos gillar detta.
  8. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 343
    Mottagna gillanden:
    1 712

    MINA ENHETER

    Det där stämmer faktiskt inte längre för Gmail.
    Gmail har sedan några år en funktion som innebär att ALLA bilder i ett mejl laddas ner till Googles server. Sedan när du öppnar mailet så kommer Google tillhandahålla bilden, utan att ladda den unika länken. Den unika länken är redan laddad, när mailet först mottogs. Så av alla hundratusentals spam-mail som gått till Gmail kommer det inte gå att se för angriparen vilka som öppnats och vilka som inte öppnats. Vilka som gått till en aktiv adress ser man ju alltid, för servern skickar ju ett felmeddelande om adressen inte finns eller inte är öppen för inkommande epost.
    Mig veterligen har inte andra epostleverantörer än Gmail denna funktion, men möjligt att fler skaffat den. Hur som helst så är ditt råd ändå bra och vettigt säkerhetstänk.
     
    Das Erdbeerkuchen och meSos gillar detta.
  9. meSos

    meSos Youth Droid Medlem

    Blev medlem:
    14 sept 2009
    Inlägg:
    203
    Mottagna gillanden:
    28

    MINA ENHETER

    Härligt! Bra att veta.
     
  10. Nerre

    Nerre Professional Droid Medlem

    Blev medlem:
    12 feb 2010
    Inlägg:
    2 110
    Mottagna gillanden:
    204
    Operatör:
    Telenor
    Telefon:
    Xperia Z1 compact

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Xperia Z1 compact
    Övrigt:
    Smartwatch 3
    Du får gärna förklara för mig hur Googles server kan ladda ner bilden utan att använda den unika länken?

    Eller menar du bara att spammarna får kvittensen redan när Google laddar ner bilden, inte sen när jag verkligen öppnar mailet?

    Syftet är ju att identifiera om adressen faktiskt fungerar. Om "nåt" laddar ner bilden så vet spammarna att adressen funkar, så i sina listor kan de flagga den som "giltig address".

    Spammarna får aldrig nåt felmeddelande för ogiltiga adresser, eftersom de aldrig använder sin egen adress som avsändare. Spam skickas från bot-nät eller kapade relays, annars skulle de gå att spåra.
     
  11. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 343
    Mottagna gillanden:
    1 712

    MINA ENHETER

    Precis, spammare får kvittensen när Google laddar bilden, dvs direkt när mailet levererats. Så spammare får ingen kunskap om huruvida någon användare interagerat med mailet, vilket är bra.
    Om Google varit lite finurliga kommer väl kvittensen ges oavsett om mailet kommit fram till en riktig adress eller inte. Men jag vet inte.

    Att spammare alltid använder ogiltiga adresser låter inte rimligt. Då kan de ju aldrig mottaga ett svar från den de vill lura (vilket kan vara avsikten vid viss typ av spam). Dessutom, om ip-adressen som levererar mailet till mailservern inte matchar domänens lista över godkända avsändare så flaggas mailet direkt som avvikande, och hamnar direkt i spamkorgen ibland, vilket skulle göra det oerhört lätt att stoppa spam. Så dumma tror jag inte spammare alltid är. För att lura spamfiltret bör man skicka från en riktig adress, där man i alla fall kan verifiera sig som en legitim avsändare för den domänen.
    Eller pratar vi förbi varandra?
     
  12. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 962
    Mottagna gillanden:
    2 091
    Det är f.ö. jäkligt irriterande att man inte måste skicka mail med en giltig avsändare som verifierats på något sätt, det skulle stoppa mycket spam och scam men mailstandarden är urgammal (relativt sett) och det var ingen som tänkte på de baksidor som skulle kunna komma att uppträda många år senare.

    Mailprotokollet borde kunna göras om tycker man så att spam inte borde vara möjligt.
     
  13. cobben

    cobben Professional Droid Medlem

    Blev medlem:
    21 apr 2016
    Inlägg:
    2 475
    Mottagna gillanden:
    1 170
    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30

    MINA ENHETER

    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30
    Info:
    Död numera, batteriet svällde upp
    Telefon 2:
    Xiaomi Mi Mix1
    ROM:
    Xiaomi.eu weekly
    Info:
    There can be only one!
    Telefon 3:
    Xiaomi Mi Note 2 International
    ROM:
    Xiaomi.eu weekly
    Info:
    Fungerar väldigt bra än idag
    Platta:
    Cube iWork11 Stylus
    ROM:
    Win10
    Platta 2:
    Antik Sony laptop
    ROM:
    Win XP, rysk version
    Men mail protokollen är så inarbetade överallt så det är nog helt utsiktslöst att "modernisera" eller "göra om" dinousarien överhuvudtaget.

    Därför har det utvecklats modernare kommunikations system, typ WhatsApp, Telegram, Signal, det finns flera.

    Jag hade en liten diskussion med developern av FairEmail förra året, när jag äntligen hade orkat flytta över helt till FairEmail från Bluemail.

    Jag sade just att mail protokollen var som en dinausarie, att jag med familjen använde mindre och mindre majl och mer och mer av andra meddelandesystem, som främst (för oss nu) Telegram.

    Aldrig att man drabbas av spam på Telegram.
    Och sedan har den så många andra festliga funktioner och finesser.

    Telegram har ett open source API eller liknande som alla kan använda sig av.
    Såg jag frågade developern av FairEmsil om han inte kunde tänka sig integrerar den mot Telegram.

    Det kunde han inte, han hade målsättning att skapa världens bästa email app och inget annat.

    Men det roliga var att efter det började han använda dinausarie namn på sina olika versioner.
    Alltid något!


    .
     
  14. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 343
    Mottagna gillanden:
    1 712

    MINA ENHETER

    Det finns ju ett antal metoder/tekniker för att komma till rätta med problemet du beskriver. Om några år kommer det säkert vara sällsynt att legitima mail skickas utan att ha blivit verifierade.

    Sender Policy Framework - Wikipedia
    DomainKeys Identified Mail - Wikipedia
    DMARC - Wikipedia

    Redan idag varnar ett antal mailklienter, inklusive Gmail, om ett mail kommer från en ej verifierad avsändare. En stor ruta, och en text i stil med "Gmail kunde inte verifiera att mailet kommer från den angivna avsändaren". Om några år skulle det inte förvåna mig om steget tas att alla overifierade mail automatiskt skickas till skräppostmappen. Google brukar vara duktiga på att ta såna steg när tiden är redo. Ungefär som att Chrome på senare tid börjat utgå från att webbsidor använder HTTPS/kryptering, och varnar användaren om så inte är fallet, vilket hade blivit märkligt att göra bara några år tillbaka i tiden. Tekniken går ju framåt, nya säkerhetslösningar blir mer utbredda för varje år, och då kan man komma runt problemet du beskriver. I så fall har vi i praktiken uppnått det du efterfrågar om några år, att mail måste skickas från en verifierad avsändare för att komma fram till mottagaren.
     
  15. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 962
    Mottagna gillanden:
    2 091
    Utvecklingen går åtminstone framåt men med sakta mak...

    Jag har dock sett flera privata och legitima mail som fått markering i Gmail om ej verifierad avsändare eftersom de skickats via Gmail men har en annan avsändare så det måste Google ta itu med först (de kanske redan har löst det...)
     
  16. Nerre

    Nerre Professional Droid Medlem

    Blev medlem:
    12 feb 2010
    Inlägg:
    2 110
    Mottagna gillanden:
    204
    Operatör:
    Telenor
    Telefon:
    Xperia Z1 compact

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Xperia Z1 compact
    Övrigt:
    Smartwatch 3
    Men det är de inte intresserade av. De är intresserade av om mailadressen fungerar eller inte. Just eftersom de inte skickar från riktiga adresser så får de inga studsar av icke-fungerande adresser.


    Har du sett nåt spam som vill att man svarar på det? Alla spam innehåller länkar som man ska klicka på eller en bilaga man ska öppna.

    Du blandar kanske ihop spam med phishing och scams?

    Spammare skickar oftast mail via så kallade "öppna relays", d.v.s. mailservrar som inte har nån sån koll utan glatt tar emot och skickar vidare allt de får.

    SPF (som du beskriver) togs ju just fram för att stoppa spam, men spammarna ligger ju alltid steget före och har såklart hittat på knep för att komma runt detta.

    Använder de en riktig adress går de ju att spåra, och de vill inte vara spårbara. Därför används ofta botnät för sånt, d.v.s. det skickas via olika kapade datorer (eller IOT-prylar).