Göm menyn

Varning för nätfiske om paketleverans

IT-säkerhetsgruppen (IRT) vill informera samtliga medarbetare om att de ser en stor ökning av mer sofistikerade nätfiskekampanjer just nu. Några är riktade mot LiU specifikt, likt vår tidigare varning om nätfiske mot biblioteket, men också indirekta som kan utsätta LiU:s anställda för risk.

De senaste veckorna har det registrerats hundratals, om inte tusentals, nätfiskedomäner som bara väntar på att bli aktiverade och användas. De flesta just nu verkar röra nordiska postombud. Det förekommer också hackade legitima sidor som länkar vidare till nätfiskesidor. Flera av dessa sidor är inte bara nätfiske utan sprider även skadlig kod.

LiU har tagit emot flera mejl innehållandes länkar till nätfiskesidor och av de mejl som IRT analyserat är de ovanligt välgjorda och skulle vara väldigt svåra att genomskåda. I de flesta fall är det adressen som avslöjar att det inte är legitimt innehåll.

Exempel på ett nätfiskeförsök som skickats till LiU de senaste dagarna (högerklicka och öppna bild i ny flik för att se större bild):

Skärmklipp som visar en sida som påstår att en paketleverans har misslyckats och att man ska ordna ett nytt leveransförsök för paketet.

Flera av länkarna på sidan går till Postnords äkta sajt för att verka mer legitim. Samtliga länkar som ska "åtgärda problemet" som anges i utskicket går vidare till en sida som begär information om dig som person samt betalningsuppgifter. Även denna sida ser identiskt ut med Postnords sajt.

Vad kan du som medarbetare göra?

  • För att säkert hålla kolla på dina privata paket och försändelser använd appen PostNord – Spåra dina paket (utgivare PostNord Group AB) samt Mina paket (utgivare Unifaun), som hanterar flera olika leverantörers försändelser. I dessa kan du följa dina paketleveranser.
    Alternativt, surfa till exempelvis Postnords sajt och spåra försändelsen med hjälp av försändelse/kolli-ID.
  • Aktivera tvåstegsverifiering på ditt LiU-konto för att göra ditt konto säkrare mot nätfiske. Genom att ha tvåstegsverifiering aktiverat kan du förhindra obehörig inloggning på ditt konto.

Vi uppmanar som vanligt till att rapportera till IRT om du:

  • utsätts för nätfiske som du upplever är särskilt övertygande.
  • utsätts för försök att sprida skadlig programvara som du tycker är särskilt övertygande.
  • utsätts för bedrägeriförsök, särskilt om du fått kontonummer eller andra bankuppgifter skickade till dig.

Kontaktinformation till IRT

IT-säkerhetsgruppen uppdaterar våra skydd i takt med de får vetskap om skadliga mejl eller länkar men för att säkerställa att samtliga av våra skydd faktiskt har effekt krävs också att medarbetare sitter på plats på LiU-nät eller ansluter till LiU-nät med vår VPN-tjänst

Tips för att lättare komma ihåg att dra igång VPN är att fästa en genväg till appen i aktivitetsfältet/dockan:

Windows: ha appen igång, högerklicka på ikonen i aktivitetsfältet och välja Fäst i aktivitetsfältet.

MacOS: öppna appen, högerklicka på appikonen i dockan och välj Alternativ och Behåll i Dock.


2020-11-18



 

Ikon för e-post.Prenumerera på IT-nyheter

Få nyhetsbrev 4 gånger per termin som sammanfattar IT-nyheterna för LiU-anställda. Anmäl dig här!

Få uppdateringar via RSS. Kopiera denna länk.

Senaste IT-nyheterna


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: 2020-11-19