Göm menyn

Konton tillfälligt avstängda efter nätfiske

(Uppdaterad 2020-06-29 14:34)

Var vaksam på ett nätfiskeförsök som har skickats ut inom LiU. Nätfisket är väldigt likt de utskick som kommer från LiUdesk men innehållet har bland annat flera olika teckensnitt och felaktig avsändare. Utskicket ser ut att komma från ett personligt LiU-konto. Kontot har blivit kapat.

Om du har klickat på länken och skrivit in inloggningsuppgifter måste du först byta ditt lösenord på https://minit.liu.se/myaccounts och sedan ta kontakt med IT-säkerhetsgruppen (IRT) på abuse@liu.se och informera om att du lämnat ut inloggningsuppgifter.

 

Uppdatering 2020-06-24 KL 17:30:

IT-säkerhetsgruppen är tacksamma för all hjälp från alla som anmäler att de fått sina kontouppgifter stulna. Den informationen är värdefull i arbetet med att säkra vår data och våra system.

För att säkerställa att berörda konton inte kan missbrukas av de som attackerat LiU stängs dessa konton tillfälligt under 8 timmar. Detta säkerställer att eventuella inloggningar som gjorts stoppas. Tyvärr är denna åtgärd nödvändig även om man själv bytt sitt lösenord eftersom det annars inte går att vara säker på att inloggningar som gjorts före lösenordsbytet stoppats.

 

Uppdatering 2020-06-25 kl 08:45

  • Om du som är drabbad vet att du använt samma lösenord på andra tjänster rekommenderas du starkt att byta lösenord även där då det är stor risk att de som fiskat lösenorden kommer att testa dem mot andra tjänster också.
  • IT-säkerhetsgruppen har för närvarande mycket att göra och har du hört av dig kan du tyvärr förvänta sig lång svarstid. Generell information publiceras i denna artikel.
  • Är du osäker på äktheten i utskick kan du följa och komplettera dina aktiva supportärenden på serviceweb.liu.se under Mina ärenden.
     

Uppdatering 2020-06-25 kl 12:30

Återaktivering av LiU-konto

Ett sms kommer att skickas till ditt jobbtelefonnummer eller det alternativa mobilnummer som du eventuellt har angett i MinIT för att meddela när ditt tillfälligt låsta konto är upplåst igen. De som även angett en alternativ e-postadress i MinIT kommer att få ett mejl även till den adressen.

När kontot är upplåst behöver du återaktivera ditt konto genom att bekräfta din identitet. Information om hur du återaktiverar kontot hittar du här.

 

Uppdatering 2020-06-25 kl 16:40

  • Efter att ha fått kontot återaktiverat igen behöver du logga in när du befinner dig på LiU:s nätverk (på campus) för att kontot ska fungera. Om du inte blivit utelåst ur datorn kan du dock ansluta till LiU:s nätverk via FortiClient VPN.
  • Har du problem med att logga in efter att du har återaktiverat kan du behöva vänta lite. Det kan ta upp ungefär en timme efter återaktivering innan ditt konto är uppe igen.
  • Cirka 600 konton har tillfälligt stängts efter att nätfisket inleddes. Arbetet fortsätter med att hantera konton.
     

Uppdatering 2020-06-26 kl 09:52

Användare som fått konton spärrade fick initialt även sitt kontos licens spärrad. Sedan torsdags morgon (25/6) har alla spärrade konton fått tillbaka sina licenser och den tas inte heller bort den för nya konton som spärras.
 
Följdeffekter från detta kan innebära att personer bland annat har tagits bort från olika team i Microsoft Teams, men de ska återföras när kontot är aktiverat ordentligt igen. Om användaren inte återförs kan ägare i teamet lägga till användaren manuellt.  Saknas det en ägare till teamet och användaren inte lagts till på två timmar, kontakta IT:s Kundcenter för att få hjälp. I Teams ser det ut som att enskilda personer i teamet har tagit bort användare, vilket inte är korrekt.
 
Borttagningen av licens på konton har även gjort att en del mail studsat. Mail som har studsat kommer försöka skickas igen ett par gånger, men då mailboxen varit stängd en längre tid kommer mailservern troligen sluta försöka. Mail som har studsat kommer inte levereras igen utan avsändaren kommer få ett meddelande om att mottagaren inte kunde nås. Dessa mail har då inte kommit fram utan bör skickas igen.
 
 

Uppdatering 2020-06-26, kl 16:00

  • Du kan du alltid följa och komplettera dina aktiva supportärenden på serviceweb.liu.se under Mina ärenden om du vill vara försiktig med att klicka på länkar i mail.
  • Var fortsatt vaksam kring mail och kontrollera att det inledningsvis står fs.liu.se eller login.it.liu.se i URL:en på inloggningssidor när du ansluter till LiU-resurser. 

 

Kontaktinformation

abuse@liu.se

Relaterad information

 

Exempel på utskick

Högerklicka och öppna bilden i ny flik för att se den i större format.

Skärmklipp av e-postmeddelande.

 


2020-06-24



 

Ikon för e-post.Prenumerera på IT-nyheter

Få nyhetsbrev 4 gånger per termin som sammanfattar IT-nyheterna för LiU-anställda. Anmäl dig här!

Få uppdateringar via RSS. Kopiera denna länk.

Senaste IT-nyheterna


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: 2020-06-29