Om du misstänker att ditt konto kapats (=någon har kommit åt dina inloggningsuppgifter) ska du byta ditt lösenord omedelbart och informera säkerhetspersonalen på Avdelningen för IT och digital infrastruktur via abuse@du.se:
Medan du ändrar lösenord bör du skapa unika lösenord för varje konto, och du bör kanske läsa Skapa och använda starka lösenord. Om du blev lurad genom nätfiske bör du skriva ner så många detaljer om attacken som du kan minnas medan du kommer ihåg det . Försök särskilt att notera all information som användarnamn, kontonummer eller lösenord som du har delat. |
Några sätt att känna igen ett nätfiskemeddelande:
-
Brådskande uppmaning till åtgärd eller hot – Var misstänksam mot e-postmeddelanden om att du måste klicka på, ringa eller öppna en bifogad fil direkt. Ofta handlar det om att du måste agera snabbt för att göra anspråk på en ersättning eller undvika en påföljd. Att skapa en falsk uppfattning om att det är bråttom är ett vanligt trick i nätfiskeattacker och bedrägerier. Syftet är att du inte ska hinna tänka för mycket eller rådgöra med en betrodd rådgivare som skulle kunna varna dig.
Tips: När du ser ett meddelande som manar till snabba åtgärder, se till att ta en paus och granska meddelandet noga. Är du säker på att det är äkta? Ta det lugnt och var försiktig. -
Nya eller sällsynta avsändare – Även om det inte är ovanligt att få ett e-postmeddelande från någon för första gången, särskilt om de är utanför din organisation, kan det vara ett tecken på nätfiske. När du får ett e-postmeddelande från någon du inte känner igen, eller som Outlook identifierar som en ny avsändare, ta dig tid att undersöka det extra noggrant innan du fortsätter.
-
Stavning och dålig grammatik – Legitima företag eller organisationer språkgranskar och redigerar vanligtvis sina e-postutskick innan de skickar ut dem till sina kunder. Om ett e-postmeddelande innehåller uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. De här felen kan ibland vara ett resultat av felaktig översättning från ett annat språk, och ibland är avsikten att kringgå filter som försöker blockera attackerna. På senare tid har dock utskicken blivit allt mer sofistikierade, så även om språket och grammatiken är helt korrekt bör man vara vaksam.
-
Allmänna hälsningsfraser. En organisation som samarbetar med dig borde veta vad du heter och nuförtiden är det lätt att anpassa ett e-postmeddelande. Om e-postmeddelandet börjar med en formell, allmän hälsningsfras är det ett varningstecken på att det kanske inte alls är från din bank- eller shoppingwebbplats.
-
Misstänkta länkar eller oväntade bifogade filer – Öppna inga länkar eller bifogade filer om du misstänker att ett e-postmeddelande är ett bedrägeriförsök. Håll i stället pekaren över länken (klicka inte!) för att se om adressen överensstämmer med länken som skrevs i meddelandet. I följande exempel visas länkar i ett meddelande som ser ut att komma från Högskolan Dalarna. Den verkliga webbadressen visas i rutan med när du håller pekaren över länken. Det är tydligt att den verkliga webadressen som länken pekar på, inte är högskolans webbadress.
Tips: På Android trycker du länge på länken för att få en egenskapssida som visar länkens sanna mål. I iOS gör du det som Apple kallar för en "Lätt, lång tryckning". -
Felmatchade e-postdomäner – Om e-postmeddelandet gör anspråk på att komma från ett seriöst företag, t.ex. Microsoft eller din bank, men e-postmeddelandet skickas från en annan e-postdomän som Yahoo.com eller microsoftsupport.ru, är det troligtvis ett bedrägeri. Titta också noga efter om det finns mycket små felstavningar av det legitima domännamnet. Som micros0ft.com, där det andra ”o:et” har ersatts med 0, eller rnicrosoft.com, där ”m” har ersatts med ett ”r” och ett ”n”. Det här är vanliga trick i bedrägerier.
Nätbrottslingar kan också lura dig till falska webbplatser med andra metoder, till exempel via textmeddelanden eller telefonsamtal. Sofistikerade nätbrottslingar sätter upp callcenter för att automatiskt ringa upp eller sms:a potentiella offer. De här meddelandena innehåller ofta uppmaningar om att du ska ange en PIN-kod eller andra personliga uppgifter. |
Om du får ett nätfiskemeddelande
-
Klicka aldrig på länkar eller bifogade filer i misstänkta e-postmeddelanden.
Om du får ett misstänkt meddelande från en organisation och är osäker om meddelandet är legitimt, bör du kontakta den organisationen direkt och verifiera det. Svara inte på meddelandet, men starta istället en webbläsare och öppna en ny flik. Gå sedan till organisationens webbplats från ditt eget bokmärke eller via en webbsökning. Då hittar du officiella kontaktvägar som du kan använda för att ta kontakt med organisationen. -
Om det misstänkta meddelandet ser ut att komma från en person du känner kontaktar du personen på ett alternativt sätt, till exempel via sms eller telefon, och bekräftar att det meddelandet verkligen kommer från den personen.
-
Radera meddelandet.
Checklista för att skydda dig mot nätfiske och skadlig kod
|
IT rekommenderar aktivering av multifaktor inloggning
För att öka säkerheten och minska risken för att ditt användarkonto hamnar i fel händer kan du begära att IT aktiverar så kallad multifaktor-inloggning för ditt användarkonto. När detta aktiverats kommer du initialt att få konfigurera detta (se länk nedan) och därefter vid behov att få bekräfta din inloggning med hjälp av din mobiltelefon (SMS eller app). Denna åtgärd höjer säkerheten avsevärt för ditt användarkonto. För att få multifaktor-inloggning aktiverat, skicka ett mail till support@du.se med rubriken "aktivera multifaktor på mitt användarkonto".