Göm menyn

Illustration av nätfiske: en fiskekrok lyfter upp personlig information från en datorskärm

 

Genomskåda nätfiske och bedrägerier

E-post har blivit cyberbrottslingens främsta verktyg. Linköpings universitet utsätts dagligen för försök att stjäla information eller begå bedrägerier, och det börjar nästan alltid med ett e-postmeddelande.

Nätfiske ofta tydligt riktade

Försök att lura någon att uppge känslig information genom att skicka dem ett bedrägligt e-postmeddelande kallas nätfiske (phishing på engelska). Nätfiske riktat mot LiU pågår i princip oavbrutet. Ofta är försöken ganska enkla att genomskåda, men ibland utsätts medarbetare för väldigt riktade försök – så kallad spearphishing – som kan vara väldigt svåra att genomskåda.

Var uppmärksam när du läser e-post och var misstänksam så snart du uppmanas att besöka en webbplats och mata in användarnamn och lösenord. De allra vanligaste försöken är ofta enkla att genomskåda: de påstås komma från IT-avdelningen men kallar det något annat (t.ex. "Liu email team" eller "IT Services") och hotar om att ditt konto kommer att stängas om du inte bekräftar det. Men ibland kommer det något som är svårare att genomskåda, t.ex. ett meddelande som säger att det finns nya funktioner i LiU:s e-post, och att man kan läsa mer om man loggar in (med en hjälpsam länk som inte går till LiU, utan till en webbplats som ser exakt likadan ut, men som skickar allt man matar in till brottslingarna bakom nätfisket).

Här finns några exempel på nätfiske som har skickats till LiU.

Bedrägeriförsök vanliga

LiU:s medarbetare utsätts ofta för försök till ekonomiska bedrägerier. De går ofta ut på att övertyga någon vid LiU att göra utlandsbetalning och är i allmänhet mycket riktade. Bedragarna har efterforskat LiU:s organisation och utnyttjar kunskapen för att t.ex. skicka e-post som ser ut att komma från en chef till en medarbetare som kan antas ha behörighet att genomföra transaktionen. Det förekommer till och med att de ringer till universitetet och försöker övertyga via telefon. LiU har processer som försvårar den här typen av bedrägerier och det är viktigt att man följer dessa.

Här finns några exempel på bedrägeriförsök som skickats till medarbetare vid LiU.

Spridning av skadlig programvara via e-post

E-post är också den främsta kanalen för att sprida skadlig programvara, till exempel krypteringsvirus. Det går till på framförallt två sätt: genom att skicka bilagor som innehåller skadlig programvara, eller genom att skicka länkar till webbplatser som innehåller skadlig programvara. Precis som med nätfiske kan de här meddelandena vara väldigt övertygande. De kan t.ex. se ut som fakturor, meddelanden från chefer och kollegor, paketavier, leveransbekräftelser, eller meddelande från skola, vård och omsorg. Det är viktigt att vara uppmärksam och misstänksam. Om man öppnar en bilaga eller besöker en webbplats ska man t.ex. aldrig få upp en fråga om man vill köra ett program. Annars är det enda skyddet att hålla dator och program uppdaterade, och ha säkerhetskopior av alla filer.

Här finns några exempel på e-postmeddelanden som använts för att sprida skadlig programvara.


 

Illustration av nätfiske: en fiskekrok lyfter upp personlig information från en datorskärm

 

Testa dig själv

Det finns några enklare test man kan göra på nätet, för att se hur bra man är på att känna igen nätfiske. Prova gärna någon av dessa:

Vill du veta mer?

Här är några bra resurser med information om hur man känner igen nätfiske (på engelska):

Rapportera in ett ärende till IT ifall du...

... utsätts för nätfiske som du upplever är särskilt övertygande.

... utsätts för bedrägeriförsök, särskilt om du fått kontonummer eller andra bankuppgifter skickade till dig.

... utsätts för försök att sprida skadlig programvara som du tycker är särskilt övertygande.


Kontakta IT-säkerhetsgruppen om du får problem

Tveka inte att kontakta IT-säkerhetsgruppen (IRT) om du råkar ut för exempelvis ett bedrägeriförsök, nätfiske eller virus. Vi har förståelse för att det ibland kan gå snett och vill hjälpa dig att minska eventuella skador eller problem som uppkommit.

Tel: 013-28 17 44

  • spam@liu.se (rapportera spam)
  • nonspam@liu.se (rapportera mail felaktigt markerad som spam)
  • abuse@liu.se (andra ärenden)

Fullständig kontaktinformation till IT-säkerhetsgruppen finns här.

Genomgång för din enhet, avdelning eller arbetsgrupp

IRT erbjuder internutbildning kring IT- och informationssäkerhet. Var proaktiv och lär dig mer om ett specifikt område eller få en generell genomgång!

Mer information om it-säkerhetsutbildningar.


Sidansvarig: david.byers@liu.se
Senast uppdaterad: 2019-06-18