User Tools

Site Tools


phishing

This page in English

Nätfiske (phishing)

Nätfiske (engelska: phishing) är företeelsen då någon skickar ett brev och ber någon att lämna ut sitt användarnamn och lösenord eller personlig kod, eller ber någon att logga in på en webbsida i samma syfte, och falskeligen utger sig för att vara någon annan, allt i bedrägerisyfte för att komma över inloggningsuppgifter, som sedan i sin tur kan missbrukas.

E-post till de flesta enheter på LTH hanteras av LDC, precis som för många andra enheter inom universitetet. Inkommande e-post passerar först ett automatiskt skräppostfilter, som även det sköts av LDC. Hur breven hanteras beror på hur de kategoriseras. Se skräppost för detaljer.

Inget filter är perfekt. Därför kan enstaka nätfiskebrev slinka igenom, och därför är det bra att veta att vi aldrig avkräver någon användarnamn eller lösenord via e-post. Får du ett brev där du ombes att lämna ut användarnamn eller lösenord, eller ombes att med dina LU- eller LTH-uppgifter logga in på en webbsida som ligger utanför Lunds universitet, kan du därför vara tämligen säker på att det rör sig om en bluff och försök till nätfiske. Svara aldrig på sådana brev, och klicka inte på någon länk i dem, utan kasta brevet direkt.

Information från LDC

Följande information om samma ämne kommer från LDC. LDC ser gärna att denna information sprids vidare.

Viktig information om sk. phishingattacker.

Universitetets anställda kommer då och då att få epost med uppmaning att avslöja sina användaruppgifter till sitt epostkonto. Dessa brev är ofta skrivna på engelska men kan också vara på svenska. De innehåller vanligen en varning om att gränsen för hur mycket epost som får lagra är överskriden eller att det är något som gör att epostkontot riskerar att stängas ner. För att detta inte skall ske ombeds man att svara på brevet och att fylla i sina användaruppgifter inklusive lösenord.

Dessa brev sänds ut för att komma över inloggningsuppgifter och därmed kunna missbruka kontot genom att skicka ut spam. Det är dessutom farligt att avslöja sitt lösenord till epostkontot eftersom det ofta används till andra system också. Dator- och system-ansvariga vid Lunds universitet skall aldrig behöva be användare om lösenord till några datorsystem. De skall ha behörighet som gör att de inte behöver ditt lösenord.

Andra exempel på liknande brev är de som ber om PayPal-, bank- eller kontokorts-uppgifter. Epost som vill att man skall avslöja sina kontouppgifter är ofta skickligt skrivna och spelar på personers rädsla att bli debiterad pengar eller att förlora pengar. Dessa brev är också falska varningar vars mål är att komma över kontouppgifter och därigenom pengarna på kontot. Svara aldrig på sådana brev! Vid minsta tveksamhet skall man kontakta banken eller motsvarande för att verifiera om brevet är äkta eller inte.

Vanliga frågor och svar

Jag har fått ett brev där jag ombes lämna ut mitt användarnamn och lösenord. Ska jag göra det?

Nej! Se ovan. Svara inte på sådana brev, utan kasta dem direkt.

Detsamma gäller brev där du ombes klicka på en länk och gå till en webbsida som ligger utanför LU/LTH och logga in med LU/LTH-kontouppgifter. Även sådant är sannolikt försök till nätfiske.

Hur ser de här bedrägeribreven ut?

Det finns inget entydigt svar på detta.

Texterna i bedrägeribreven varierar, men de kan exempelvis handla om att man måste verifiera sina uppgifter för att få behålla sitt e-postkonto eller uppgradera sin diskkvot eller något liknande påhitt, och för att göra detta måste man antingen svara på brevet eller klicka på en länk i brevet som går till en webbplats. Denna webbplats ligger utanför universitetet och innehåller alltså inte lth.se eller lu.se i webbadressen. Detta i sig är ett ganska säkert tecken på att det rör sig om ett bedrägeri – du ska aldrig ange dina LTH- eller Lucat-inloggningsuppgifter på webbplatser som ligger utanför universitetet!

Ofta är bedrägeribreven skrivna på engelska, men det förekommer också att de är skrivna på svenska. Ofta dålig svenska, men bedragarna verkar bli bättre efterhand och anlita bättre översättare, så språkbruket är inget entydigt tecken på bedrägeri.

Använd sunt förnuft! Vem påstår sig vara avsändare, vad är budskapet i brevet, och vart vill avsändaren att du ska gå? Svara inte till avsändaren och klicka inte på länken, utan titta på hur avsändare respektive webbadress ser ut. Är det rimligt? Om du är det minsta tveksam, se nedanstående fråga och svar.

Hur vet jag att brevet inte är äkta? Jag tyckte det såg ut att kunna vara autentiskt.

Tänk på att e-post är väldigt enkelt att förfalska. Det är faktiskt i de flesta fall lika enkelt att ange en annan avsändare på ett e-brev, som det är att ange en annan avsändare på ett vykort!

Det bästa rådet är därför att, om du är det minsta osäker på att ett brev är äkta, att försöka få det verifierat på annat sätt. Ring till exempel upp och dubbelkolla med avsändaren, på ett nummer som du vet tillhör avsändaren.

Har du fått ett brev som du misstänker rör datorkonton, ring gärna upp oss på Helpdesk och dubbelkolla.

Tänk på att dina inloggningsuppgifter är det du använder för att verifiera din identitet i tjänsten, och därför en värdehandling, och ska behandlas som sådant.

Jag är ganska säker på att jag själv kan avgöra om det är bedrägeri. Eller hur?

Är du säker på att du själv kan avgöra om det rör sig om ett bedrägeri? En del bedrägerier är enkla att genomskåda, men det finns också de som kan verka väldigt autentiska, även för en IT-säkerhetsexpert. Du kan själv testa din förmåga att genomskåda ett bedrägeri på https://www.opendns.com/phishing-quiz/.

Men hur vet jag om jag ska vara misstänksam?

Reflektera över följande exempel.

Någon ringer upp dig per telefon och presenterar sig på knagglig engelska eller kanske i bästa fall knagglig svenska. Vederbörande utger sig för att vara en representant från “din bank”, utan att närmare specificera vilken “din bank” är. Du ser på nummerpresentatören att vederbörande ringer från ett utländskt nummer. Personen i andra änden ber dig att för honom bekräfta ditt personliga kontokortsnummer och pinkod, så att ditt kontokort “fortsatt kan hållas aktiverat”.

Många hade nog dragit öronen åt sig av misstänksamhet och lagt på, redan innan samtalet hade kommit så långt. Precis samma misstänksamhet bör man praktisera även när motsvarande sker per e-post.

Varnar ni alltid för dessa bedrägeribrev?

Nej! Försök till nätfiske blir vanligare och vanligare. Vi har ingen möjlighet att alltid varna för alla bedrägeriförsök som pågår. Använd sunt förnuft.

Måste jag informera er om att jag fått ett bedrägeribrev?

I regel nej, det behöver du inte om du själv redan konstaterat att det nog rör sig om ett bedrägeri. Försök till nätfiske blir bara vanligare och vanligare, och eftersom e-posten drivs av LDC kan vi dessutom ej heller göra något åt det – önskar du att det åtgärdas bör du kontakta ServiceDesk istället.

Det enda du normalt behöver göra är att följa rådet i nästa punkt.

Jag har fått ett enstaka nätfiskebrev idag. Vad gör jag åt det?

Tyvärr är verkligheten sådan att inget automatiskt e-postfilter är perfekt. Därför får man tyvärr räkna med att då och då få enstaka nätfiskebrev som slunkit igenom filtret.

Om du har fått ett brev som du bedömer vara nätfiske, radera det eller flytta det till mappen “Skräppost” i Outlook direkt. Klicka under inga omständigheter på någon länk i brevet, och svara heller aldrig på sådana brev!

Se även skräppost.

Hjälp! Jag tror att jag klickade på en länk i ett sådant brev och kan ha lämnat ut mitt lösenord. Vad ska jag göra?

Byt ditt lösenord omgående! Instruktioner för hur man byter lösenord finns på sidan lösenord. Om du även använder samma lösenord på andra ställen, byt det omgående även där. Informera även Helpdesk!

Tänk på att dina inloggningsuppgifter är det du använder för att verifiera din identitet i tjänsten, och därför en värdehandling, och ska behandlas som sådant!

Mer information

Andra varningar för phishing

Support

Har du fler frågor om nätfiske? Kontakta Servicedesk.

phishing.txt · Last modified: 2016-06-29 17:45 by cr