Nätfiskevarning: meddelanden som skickats i namnet på IT-Helpdesk har upptäckts, klicka inte på länken i meddelandet

08.07.2022 - 10.29
Ingress

Brottslingar försöker just nu lura universitetspersonal och studenter med nätfiskemeddelanden. För närvarande cirkulerar till exempel meddelanden som skickas i namnet på universitetets IT-Helpdesk.

Meddelanden ber dig att klicka på en länk för att bekräfta ditt e-postkonto. Klicka inte på länken.

Ett e-postmeddelande som ber dig att lämna ut ditt lösenord eller klicka på en länk för att bekräfta ditt e-postkonto är alltid nätfiske. Universitetet skickar aldrig mejl för att fråga om lösenord.

Så här känner du igen ett fiskemeddelande:

  • Avsändaren låtsas vara en bekant och pålitlig aktör, såsom IT-Helpdesken eller administratören för universitets e-post.
  • Meddelandet innehåller ofta en brådskande begäran om att exempelvis byta lösenord, kontrollera dina uppgifter eller hjälpa avsändaren på något sätt.
  • Du uppmanas att klicka på länken eller bilagan omedelbart, ofta under hot om att information kommer att gå förlorad eller lösenordet bli föråldrat.
  • Meddelandet innehåller ofta logotyper och grafik från exempelvis Microsoft eller universitet, som syftar till att övertyga användaren om att meddelandet är äkta.

Om du får ett nätfiskemeddelande till dit inkorg, ska du anmäla det via Outlook (Skräppost > Report as Phishing). Det lönar sig att anmäla, eftersom anmälningarna hjälper administratören för universitetets e-post att följa bedrägeriförsök som riktar sig mot universitetet.

Om du har fått ett fiskemeddelande som har hamnat direkt i skräppostmappen behöver du inte oroa dig eller anmäla det.

På Flammas datasäkerhetssidor finns exempel på bedrägerimeddelanden som personer vid universitetet fått. Följ även Flammas meddelanden, som varnar alla vid universitetet när större nätfiskekampanjer är på gång.

Tillbaka upp