Nätfiske och andra farliga mejl
Jag har svarat på phishing-mejl och gett ut mina kontouppgifter/"blivit hackad" - vad ska jag göra?
Läs mer här. OBS! När universitetets IT- eller säkerhetspersonal misstänker att kontouppgifter stulits kommer kontot ifråga att spärras omgående för att minska riskerna. IT-support kan sedan instruera om hur du byter lösenord för att åter kunna använda kontot.
Nedan tipsar vi om hur du kan gå tillväga för att minska risken att drabbas.
Läs igenom mejlet ordentligt
Får du en dålig magkänsla när du läser ett mejl du fått? Nätfiskare är ofta ute efter lösenord, kreditkortsnummer eller annan känslig information.
Be om bekräftelse
Du kan alltid kontakta avsändaren genom att ringa upp eller skicka ett nytt mejl (inte svara på det du just fått) för att få bekräftat att begäran är korrekt och inte ett bedrägeriförsök.
Bilden nedan visar hur ett sådant nätfiskemejl kan se ut. Här efterfrågar inte bedragaren dina uppgifter direkt i mejlet. Istället försöker hen locka in dig på en webbsida, i det här fallet en falsk version av LinkedIn, där du sedan ombeds logga in med dina uppgifter. Om du fullföljer inloggningen har nätfiskaren lyckats komma åt dina inloggnings-uppgifter.
Granska avsändaren
Det är enkelt för de som skickar skadlig e-post att ändra avsändarnamnet. Därför ska du aldrig lita på att det stämmer överens med verkligheten. Istället måste du undersöka avsändaradressen. Du kan behöva klicka på avsändarens namn för att kunna se själva adressen.
Är domännamnet rimligt?
Mejladressen kan delas upp i två delar, vilket visas i bilden nedan. Vi är intresserade av det som kommer efter @-tecknet eftersom vi ska granska domännamnet för att se den verkliga avsändaren. Låt oss säga att du får ett mejl från Anders.Bengtsson@company.com.
Domännamnet för avsändaren är då company.com
Men om du får ett mejl från Anders.Bengtsson@company.com.login-fulsite.nu ? Det inte kännas lika säkert. För att förstå mejladressens uppbyggnad bryter vi ned domännamnet lite i delar. De olika delarna blir tydliga i bilden nedan.
Nätfiskare skapar ofta egna subdomäner (underdomäner). Vid första anblick kan det se ut som att du fått mejlet från company.com. Men subdomänerna är irrelevanta. Inspektera huvuddomänen och toppdomänen, i det här fallet login-fulsite.nu. När du separerar den här delen från resten av mejladressen, blir det tydligt att du har att göra med en trolig nätfiskare.
Tänk även på att bedragare kan registrera domännamn som är snarlika den legitima organisationens. Ett exempel är company.net eller companie.com istället för company.com.
Avslöja skumma länkar
Innehåller mejlet en länk som ser misstänksam ut? Du ska aldrig klicka på länkar som du inte efterfrågat eller de som ser orimliga ut. Om avsändaren ber dig att lämna användarnamn och lösenord via en länk i ett mejl är det nästan alltid bedrägeri på gång. Kontakta den som du påstås bli kontaktad av och fråga.
Länken kan vara kamouflerad
En länk består av två delar – en länktext, som är det som visas i mejlet, samt själva länken, som är dit du faktiskt kommer om du klickar på länken. Du kan enkelt granska länken utan att riskera att gå in på webbsidan. På datorn håller du (hovrar) muspekaren över/på länken och på mobilen håller du fingret på länken utan att släppa. Den riktiga länken visas då. Går länken till den förväntade webbsidan/platsen? Om inte, låt bli att klicka på länktexten/länken.
Jag har svarat på phishing-mejl och gett ut mina kontouppgifter,
"blivit hackad" - vad ska jag göra?
- byt direkt dina lösenord A och B och
- kontakta därefter omgående säkerhetsavdelningen security@uu.se, och
- ring IT-support på 018-471 4400
Om ditt konto blivit blockerat/avstängt går du till närmaste reception för att hämta ut en ny aktiveringskod för att kunna sätta nya lösenord.
Du kommer att behöva legitimera dig för att få aktiveringskoden.
Mer information om hur du byter lösenord.
Läs mer om nätfiske.