Om du får ett mejl från högskolans HR-avdelning där det ställs frågor om semesterersättning och där du uppmanas att lämna ut vissa uppgifter, skulle du göra det då? Vid Malmö universitet skickades just ett sådant mejl, men det var inte från HR-avdelningen, utan en planerad iscensatt IT-attack.

Vid den här attacken lämnade var tionde anställd ut känsliga användaruppgifter, rapporterade Sydsvenskan Länk till annan webbplats, öppnas i nytt fönster. den 16 januari. Det var dock ingen fara den här gången, då det var universitetets internrevision som hyrt in IT-säkerhetsexperter för att granska säkerhetstänket hos de anställda. Men hur skyddar kan vi skydda oss mot den här typen av IT-attacker?

Per Noresund, avdelningschef för Campus- och IT-avdelningen, ger här några goda råd. Ta del av dem och skydda både dig själv och högskolan. 

Känn igen ett nätfiskemeddelande 1:

Var vaksam mot mejl som innehåller en brådskande uppmaning!

Nätfiske (phishing) är riktade angrepp där syftet är att komma över identitet, lösenord eller pengar genom att få mottagaren att lämna ut personliga uppgifter. Det kan till exempel vara kreditkorts- eller bankinformation, användarnamn och lösenord.

Bedragarna utnyttjar att vi ofta är både stressade och godtrogna. Det gör att ett nätfiskemejl ofta innehåller en uppmaning om att agera snabbt. Innehållet kan handla om att din vän är i nöd, att du behöver agera för att undvika en straffavgift eller att du snabbt ska få en viss leverans. Det kan handla om att klicka på en länk, ringa ett nummer eller öppna en bifogad fil.

Ta i stället ett djupt andetag och kolla detaljerna i ditt mejl, se nedan.

Känn igen ett nätfiskemeddelande 2:

Mejlet ser ut att komma ifrån någon du känner – eller någon du inte alls känner!

Ett vedertaget sätt är att avsändaren utger sig för att vara en av dina bekanta, kompisar eller företag som du använder. Meddelandet kan komma via mejl, men även via sociala medier eller annan elektronisk media.

Det kan också komma ett meddelande från någon utanför din organisation eller bekantskapskrets. Om du får ett mejl från någon du inte känner igen är det extra viktigt att undersöka innehållet. Är det då en länk med, är det en stor risk att den går till en nätfiskewebbplats.

Känn igen ett nätfiskemeddelande 3:

Meddelandet i mejlet har brister i språkanvändning och grammatik!

Om meddelandet innehåller upprepade och uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. Sådan fel kan nämligen vara ett resultat av maskinell översättning eller en felaktig översättning från ett annat språk.

Genom att anpassa meddelandeinnehållet till mottagarens språk försöker bedragarna undgå att mejl fastnar i de filter som försöker filtrera/blockera den här typen av meddelanden.

Känn igen ett nätfiskemeddelande 4:

Inledningen i mejlet är personlig, men känns opersonlig!

Allmänna hälsningsfraser och anpassningar till mottagarens namn är idag enkelt att få till i bedragarnas mejl. En allmän hälsningsfras kan alltså vara ett varningstecken som tillsammans med kanske språkanvändning, grammatik och/eller uppmaning om snabb åtgärd ska tas på allvar.

Känn igen ett nätfiskemeddelande 5:

Kolla på avsändaradressen!

Se efter hur avsändaradressen ser ut. Ibland kan det stå något med högskolans namn, men ofta är avsändaradressen (användardomänen) annorlunda och kan vara .ru, .cn, .ng eller något ”vanligt” som ”gmail.com”. Det kan också finns mycket små felstavningar av ett till synes legitimt domännamn. Till exempel kan ett vanligt domännamn som Microsoft anges som ”micros0ft.com”, där det andra ”o:et” har ersatts med en nolla. Båda varianterna är mycket vanliga vid bedrägerier.

Känn igen ett nätfiskemeddelande 6:

Kontrollera länkadresser och öppna inte bifogade filer!

Håll muspekaren över länken (klicka inte!) för att se om adressen överensstämmer med vad meddelandet anger. I de allra flesta fall visas den webbadress dit länken leder när du håller musen över den länkade texten. Om det är en annan sida än vad mejlets meddelande antyder är det med stor sannolikhet ett bedrägeri.

Innehåller mejlet en bifogad fil? En generell regel är att aldrig öppna bifogade filer, eller klicka på länkar, om du inte är helt säker på avsändaren. Återigen, stäm av innehållets språk, tonen i mejlet och kontrollera avsändaradressen. Var medveten om att även du kan få mejl som är försök till bedrägeri.

System vs människan

Vi människor är idag oftast den svagaste länken i olika säkerhetsfrågor och det är något som bedragare utnyttjar. Men, vi ska få stöd av de goda systemen.

– Vi arbetar just nu med att implementera teknik som ska förebygga dessa typer av attacker, säger Per Noresund. Det handlar bland annat om tvåfaktorsautentisering och system som ”blockar” mejl som ser ut att komma från högskolan, men som egentligen har skickats av någon annan. Vi arbetar också med en lösning som kontrollerar länkar i Outlook och Teams, kallade ”SafeLinks”.

Om du får ett misstänkt mejl

Om du får ett mejl som du tror är bedrägeri i någon form, använd dig av rapporteringsfunktionen i Outlook. Beroende på om du använder webbversion eller app kan rapporteringsfunktionen se lite olika ut.

I webbversionen hittar du rapporteringsfunktionen något till vänster i menyn:

I appen finns rapporteringsfunktionen till höger: