Göm menyn

Exempel på nätfiske

Nätfiske kan se ut på många olika sätt. Här är några exempel som har synts på LiU.

"Verifiera ditt konto"

Nedanstående utskick är ett exempel på en av de vanligaste typerna av nätfiske: man uppmanas att verifiera sitt konto för att det inte ska stängas av. Utskicket är inte särskilt väl skrivet och avsändaren knappt maskerad.

Länken i mailet gick till en kopia av LiUs inloggningssida. Uppgifterna som samlades in användes för att skicka mer nätfiske och för att begå bedrägerier mot bankkunder i flera länder.

Om du är osäker på ett meddelande som påstås komma från LiU verkligen gör det, fråga t.ex. IT-avdelningens kundcenter.

Från:
IT Services <there's a conman coming@student.liu.se>
LiU använder inte "IT Services" som avsändare.
Orimlig avsändare för ett meddelande av det här slaget.
Ärende:
LiU E-Användaren
LiU skickar mail med mer förklarande ärenderader.
Begreppet "e-användare" och liknande används inte på LiU.

 

Uppmärksamhet: LiU E-Användaren
Begreppet "e-användare" och liknande används inte på LiU.
Formuleringen är inte naturlig på svenska.
 
ITHelpDesk Messaging Center
LiU har ingen "ITHelpDesk" eller "Messaging Center".

 

 

Vi håller för närvarande på att uppdatera vår e-databasen och alla oanvända e-postkonto kommer att tas bort under denna underhåll motion.
Hot om att tjänster kommer att försvinna om man inte agerar.
Begrepp som "vår e-databasen" och "denna underhåll motion" är inte korrekt svenska.

 

 

Använd länken nedan för att verifiera ditt konto för att undvika avstängning.
"Verifiera konto" är alltid en röd flagga. På LiU vet man vilka konton som är aktiva och vilka som inte är det. Det finns inget behov av att verifiera något.

 

 

Länk: http://liu011.wixsite.com/linkpinguniversity
Utskick från IT-avdelningen undviker in i det längsta länkar, utan pekar på tjänster med namn, och för viktiga saker är det i princip alltid kända tjänster som "Lisam" eller "Min IT".

Länken här går inte till en LiU-webbplats. Utskick från LiU använder så långt som överhuvutaget möjligt länkar till liu.se.

 

  • Hot om oönskade konsekvenser. Mailet hotar om att e-posttjänsten kommer att stängas av om man inte "verifierar [sitt] konto". På LiU stängs konton för anställda enbart om anställningen upphör (och man får ingen varning). För studenter gallras konton som hör till inaktiva studenter. Man får en varning, men mycket bättre information.
  • Länk till en extern webbplats. Utskick från IT-avdelningen undviker så långt det går länkar. Istället omnämns tjänster med namn, t.ex. "Lisam" eller "Min IT". Då det förekommer länkar går de i princip alltid till en webbplats på LiU. Länkar i mail som rör stora student- eller medarbetarundersökningar kan gå utanför LiU, men de hör till undantagen.
  • Information enbart via e-post. Viktig information på LiU brukar kommuniceras genom fler kanaler än e-post. Allra minst finns information på LiU-webben, men ofta har det gått ut via institutioner eller motsvarande innan.
  • Dåligt formulerat innehåll. Stora utskick från LiU brukar vara välformulerade. Det läggs stor energi på att informationen kommuniceras korrekt och på ett begripligt sätt. Språket är i allmänhet bra. I det här meddelandet finns flera formuleringar som är mycket underliga.
  • Begrepp som inte hör hemma på LiU. LiU använder inte ord som "servicedesk" eller "IT services". Det heter kundcenter (även om "helpdesk" också används flitigt, särskilt på engelska) och IT-avdelningen. Inte heller talar vi om "e-användare", "ITHelpDesk", eller "e-databasen".
  • Misstänkt avsändaradress. Avsändaradressen i det här fallet var en enskilda LiU-anställda och studenter. Utskick på LiU skickas oftast från utskick@liu.se och ska alltid ha en tydlig avsändare i meddelandet. Var särskilt misstänksam mot avsändare som inte är från LiU.
  • Otydligt ämne. Ämnesraden beskriver inte innehållet tydligt. Utskick från LiU ska alltid ha en ämnesrad som tydligt indikerar vad meddelandet handlar om.
  • Ingen signatur. Utskick från LiU ska alltid avslutas med information om avsändaren. Det ska normalt finnas ett namn och kontaktuppgifter, och i massutskick finns även en hänvisning till LiUs e-postpolicy.

"Webmail Update"

Det här meddelandet skickades till LiU för några år sedan, och är ett exempel på hur svårt det kan vara att skilja legitima utskick från falska. Det innehåller inga av de vanliga varningstecknen och skickas på ett format som liknar det LiU skulle använda (och nästa utskick som samma bedragare gjorde var ännu bättre). Syftet var att komma över inloggningsuppgifter till LiU som sedan användes för att begå ekonomiska bedrägerier mot LiU och en tredje part.

Om du är osäker på ett meddelande som påstås komma från LiU verkligen gör det, fråga t.ex. IT-avdelningens kundcenter.

Från: LiU IT Helpdesk
<help.desk@it.liu.se>
IT-avdelningen skulle skicka från utskick@liu.se.
Ärende:
Linköping University - Webmail Update
Ämnesraden på ett utskick från LiU skulle troligen innehålla både svenska och engelska.

Update Webmail

Linköping University email system and calendar services services have been updated.

Visit the updated Outlook Web App

http//owa.liu.se/
Länken går inte till LiU även om det ser så ut i texten.
for information and instructions on how to access your email.

 

Accessing your mail through the web:

http//owa.liu.se/
Länken går inte till LiU även om det ser så ut i texten.

 

------------

Linköpings universitet e-postsystem och kalendertjänsterservices har uppdaterats.

Besök den uppdaterade LIU Outlook Web App på http//owa.liu.se/ för information och instruktioner om hur du kommer åt din e-post.

Komma åt din mail via webben:

http//owa.liu.se/
Länken går inte till LiU även om det ser så ut i texten.

 

  • Updated Webmail includes a refreshed interface with abs on top and a new inbox email default theme.
  • Beginning on Wednesday, Dec 03rd 2014, the new web-mail application becomes the default for all users.
  • Updated to improve performance (Standard and Basic interfaces)
  • Felaktig avsändare. Avsändaren "LiU IT Helpdesk" är trovärdig, men e-postadressen är fel. Det är dock vanligt att falska utskick görs med helt korrekta epostadresser.
  • Länk till extern webbplats. Länken i meddelandet går till en extern webbplats, men det syns inte förrän man besöker länken.
  • Konstiga formuleringar. Vissa formuleringar i meddelandet är konstiga, men inte värre än att det kunde ha skickats från LiU.
  • Ingen signatur. Utskick från LiU ska alltid avslutas med information om avsändaren. Det ska normalt finnas ett namn och kontaktuppgifter, och i massutskick finns även en hänvisning till LiUs e-postpolicy.

"Library Account"

Det här meddelandet skickades till ett hundratal studenter dagen före julafton (när man antar att IT-avdelningen inte är så uppmärksam). Meddelandet är exceptionellt trovärdigt: uppgifterna om personer stämmer, den påstådda länken är relevant för meddelandet, och den verkliga länken är maskerad för att se ut som den påstådda. Syftet med det här meddelandet var att komma över inloggning till bibliotekets proxy. Dessa säljs sedan till studenter utomlands som vill ha fri tillgång till exempelvis elektroniska tidskrifter som LiU betalar för.

Om du är osäker på ett meddelande som påstås komma från LiU verkligen gör det, fråga t.ex. IT-avdelningens kundcenter eller maila avsändaren på deras kända adress; svara inte bara på mailet eftersom det kan gå till bedragarna.

Från:
Library Director
Personliga avsändare på LiU använder namn, inte befattningar.
<
I can feel him coming@liu.se
Felaktig mailadress för LiU-anställd.
>
Ärende: Library Account

Dear User,

Your library account has expired, therefore you must reactivate it immediately.

If you intend to use this service in future, you must take action at once!
Hot om konsekvenser om man inte följer länken.

 

To reactive your account, simply visit the following page and login with your library account.

EZproxy Login Page:

https://lt.ltag.bibl.liu.se/login
Länken går i själva verket till en site utanför LiU, men även länken dit påminner om en LiU-länk.

 

Sincerely,

I can see him coming to seal my soul
Library Director
Linköpings universitetsbibliotek

Administrativa avdelningen
Biblioteket är inte del av "administrativa avdelningen" (och "administrativa avdelningen" finns inte vid LiU).

581 83 Linköping
Phone: 013-Just take my money
E-mail: To steal my soul@liu.se

 

  • Felaktig avsändare. Avsändaradressen har smärre fel: befattning istället för namn, och adressen stämmer inte riktigt. Men den påstådda avsändaren var vid tillfället huvudbibliotekarie.
  • Hot om oönskade konsekvenser. Mailet hotar om att bibliotekskontot kommer att stängas av om man inte "återaktiverar" det. På LiU finns inga särskilda bibliotekskonton, och konton för anställda enbart om anställningen upphör (och man får ingen varning). För studenter gallras konton som hör till inaktiva studenter. Man får en varning, men mycket bättre information.
  • Länk till extern webbplats. Länken i meddelandet går till en extern webbplats, men det syns inte förrän man besöker länken. Man har i det här fallet dessutom gjort så den riktiga länken påminner väldigt mycket om den som står i texten.

Se även

Exempel på bedrägerier via e-post

Exempel på spridning av skadliga program

Illustration av nätfiske: en fiskekrok lyfter upp personlig information från en datorskärm

 

Testa dig själv

Det finns några enklare test man kan göra på nätet, för att se hur bra man är på att känna igen nätfiske. Prova gärna någon av dessa:

Vill du veta mer?

Här är några bra resurser med information om hur man känner igen nätfiske (på engelska):

Rapportera in ett ärende till IT ifall du...

... utsätts för nätfiske som du upplever är särskilt övertygande.

... utsätts för bedrägeriförsök, särskilt om du fått kontonummer eller andra bankuppgifter skickade till dig.

... utsätts för försök att sprida skadlig programvara som du tycker är särskilt övertygande.


Sidansvarig: david.byers@liu.se
Senast uppdaterad: 2019-08-13