Fik en email fra en absolut troværdig afsender. Titlen var Important Business Proposal og var vedhæftet et dokument, der skulle åbnes i DocuSign. Der er en lille gult felt, hvor der står Access document. Der sker intet, når man klikke på det. 

Har senere fået at vide, at mailen IKKE er afsendt af den troværdige afsender. Har jeg noget at frygte?

Åbner jeg mailen i browseren på min Ipad, ser det ud til, at der er vedhæftet et PDf dokument, og det er vel ikke farligt?

Du må på ingen måde betragte mig som en ekspert på det her felt, men jeg skal da prøve at hjælpe dig alligevel.

Altså, de fleste (principielt alle) e-mail scams, som indeholder skadelig kode, kan som regel kun angribe Windows-systemer. I de tilfælde er der vedhæftet en Zip-fil indeholdende en eller anden for for eksekvérbar Windows-kode, f.eks. .exe, .dll eller .scr. Somme tider er de skadelige filer ikke engang zippede.

Disse eksekvérbare Windows-koder kan på ingen måde afvikles i macOS (eller OS X for den sags skyld. For H...... Apple, hvorfor fa'en skulle I også ændre betegnelsen fra OS X til macOS?). De kan dog godt afvikles (og dermed skade) en Windows-partition på en Mac, uanset om Windows er installeret via BootCamp eller via Parallels Desktop.

Nå, men det er omtrent det samme i IOS; kode udviklet til Android (og som det er lettere at smugle ind i Android's app-store, end det er med skadelig IOS-kode i Apple's app-store) kan ikke afvikles på din iDims.

Visse PDF'er har pre-definerede felter til udfyldelse (formularer). Jeg har ikke hørt, at den slags skulle være skadelige (i hvert fald ikke for macOS eller IOS). Det samme kan man ikke helt sige om Microsoft Office-dokumenter, som kan indeholde Macro-virus. Disse Macro-virus skulle dog ikke kunne inficere selve operativsystemet, (i hvert fald ikke macOS).

Der, hvor det KAN være farligt, er de steder, hvor man klikker på et link, som sender klikkeren ind på en vellignende hjemmeside, hvor der fiskes efter f.eks. kreditkort-oplysninger. Den slags hjemmesider er platformsuafhængig, og her er sikkerheden ikke større end mistænksomheden hos den person, som kigger på hjemmesiden.

Generelt er du rigtigt godt sikret mod virus på Apple-platformen, så mit umiddelbare gæt vil være, at der ingen skade er sket. Men jeg ville nu alligevel lige kopiere (de vigtigste) personlige dokumenter over på en ekstern disk eller på en eller flere USB-sticks og så holde øje med, hvordan den kære lille opfører sig det næste stykke tid. Og så ville jeg nok også lige tjekke mine konto-udtog noget oftere i en periode, bare for nattesøvnens skyld. ;o)

Held og lykke og feed-back.

Tak for det. Jeg har også mest indtryk af, at der måske har stået noget i det dokument (Access Document), jeg ikke kunne komme ind i (måske et Nigeria-brev).

Jeg er desuden blevet gjort opmærksom på, at emailen er udsendt som masseudsendelse, hvilket nok understreger, at det er "noget windows noget". 

Helt generelt ville jeg slette alle mails med emnefelter "Important Business Proposal" når de ankommer, med det samme. 

Nigeria scams fungerer på den måde at afsenderne med vilje skriver dårligt formulerede mails, med dramatiske emnelinjer. De modtagere der ikke sletter mailen med det samme, er oftes mere tilbøjelige til at agere på indholdet. 

Så afsenderen sorterer altså i modtagerne, de vælger modtagere og ofre ved at skrive utroværdige mails. 

Det er svært at skrive det er uden at fornærme nogle men:

De sender så åbenlyst bedrageriske mails, at de ved at dem der læser dem og agerer på dem, er så uvidende og lette at manipulere, at de er langt mere tilbøjelige til i sidste ende at overføre penge til bedragerne/afsenderen.

Og emnelinjen "Important Business Proposal" skriger bedrageri ... ingen der seriøst driver virksomhed ville nogen sinde formulere sig sådan.

Nu er mit indlæg skrevet på en sådan måde, at det fremgår, jeg HAR foretaget mig noget og er bekymret for, om der er sket noget. Det er det overskriften leder hen på "er skaden sket?"

Jeg er normalt meget påpasselig med, hvad jeg åbner, men dette her så så ægte ud (specielt understreget af afsenderen), så det er lidt bagklogskab, at sådanne emails generelt bare skal slettes. På samme måde med emnelinjen. Det er nemt at sige bagefter.

Jamen så fik jeg da en lektion i Nigeria breve........................

Afsenderen på en email kan trivielt forfalskes. Det kan du ikke hænge nogen tillid op på.