Varning för phishing i mejl
Just nu är det många phishingmejl i omlopp på Sveriges lärosäten, däribland KMH. Vi har sett flera försök den senaste veckan att få tag i personals och studenters uppgifter genom länkar i mejl. Detta är mycket allvarligt. Vi uppmanar dig därför att vara extra vaksam.
Phishing, eller nätfiske, innebär att någon försöker komma åt dina inloggningsuppgifter eller annan känslig information, till exempel bankkonton och PIN-koder. Det kan vara via mejl eller osäkra hemsidor. Det är vanligt med klickbara länkar i mejlet som automatiskt laddar ned skadliga filer till din dator.
Phishingmejl försöker ofta efterlikna välkända företag eller banker för att ge ett pålitligt intryck. Klicka därför aldrig på länkar i mejl utan att undersöka avsändaren först.
Klicka inte på "fakturan"
Den återkommande mejltypen den senaste tiden är att "företag" hör av sig och vill att du ska betala en faktura. De ber dig att öppna den "bifogade fakturan" i mejlet. I själva verket är det en länk som kan vara skadlig.
Vi vill även understryka att IT-avdelningen eller KMH aldrig kommer att be dig fylla i lösenord eller kortuppgifter via mejl. Rapportera direkt till Helpdesk om du får ett mejl som ser misstänkt ut. Likaså om du är osäker på avsändaren.
Bilden nedan visar hur ett phishingmejl kan se ut
Bilagan har en ikon som ser ut som en liten blå glob. Detta indikerar att det är en länk. Klicka inte på den.
Checklista för att skydda dig mot nätfiske
Från MSB:s (Myndigheten för Samhällsskydd och Beredskap) hemsida:
- Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det sättet?
- Var vaksam. Klicka inte om meddelandet innehåller uppmaningar att lämna ifrån dig kort-, kontonummer eller lösenord. Inte heller ifall man ber dig ladda ned bilagor eller programvara, eller uppmanar dig att agera snabbt.
- Om du fattar misstankar, verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd i en organisation ska du kontakta din IT-avdelning.
Har du fått ett phishingmejl, vänligen hör av dig till Helpdesk. Tack.