Skydda dig mot phishing-mejl

    14 mars 2017

    Umeå universitet har under de senaste veckorna drabbats av flera större så kallade phishing-mejlattacker. Universitetets IT-chef uppmanar därför till extra försiktighet och ger råd om hur alla medarbetare kan bidra till ökad IT-säkerhet.

    En phishing-attack är en form av massutskick där avsändaren skickar mejl under falsk identitet.

    - Det kan röra sig om tusentals phishing-mejl som samtidigt skickas ut till Umeå universitets medarbetare. För de personer som ligger bakom attackerna räcker det med att ett fåtal personer besvarar mejlen. Då kan avsändaren i nästa steg skicka ut stora mängder spam från de angripna mejlkontona eller göra andra oönskade saker med Umu-idkontot, säger Sören Berglund, universitetets IT-chef.

    De som skickar ut phishing-mejl försöker hela tiden hitta nya vägar förbi universitetets säkerhetssystem.
    - De kartlägger oss också. Ett nytt fenomen som vi sett är att man kan rikta phishing-mejl mot en viss målgrupp. Det kan till exempel röra sig om ekonomiansvariga där angriparen vill kunna skicka ut mail i deras namn, för att lura till sig pengar.

    Enligt Sören Berglund, finns det några viktiga orsaker till att attackerna, utifrån avsändarnas perspektiv, lyckas.

    - Avsändaren lurar våra medarbetare genom innehållet i inkommande mejl. Ingen seriös organisation ber dig exempelvis att lämna ut ditt Umu-id eller andra kontouppgifter i ett mejlsvar! För det andra lyckas avsändaren ge intrycket att det är bråttom att besvara mejlet, vilket ökar risken för att mottagaren missar att kolla upp avsändarens och mejlets äkthet.

    Universitetet har ett särskilt team, Incident Response Team (IRT), som aktivt och kontinuerligt arbetar med att upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet.

    - Vi är glada över att många rapporterar incidenter, men målet är att alla incidenter ska rapporteras till IRT. Förutsättningen för att vi ska bli effektivare på att hantera phishing-attacker är att vi vet om dem, säger Sören Berglund.

    Medarbetarna kan på flera sätt bidra till att öka IT-säkerheten, bland annat genom att se till att den egna datorns programvaror och antivirusprogram är uppdaterade.

    - Och får du ett mejl med en förfrågan om att lämna ut ditt Umu-id, öppna det inte utan vidarebefordra det omedelbart till abuse@umu.se, uppmanar Sören Berglund.

    Skulle du trots alla försiktighetsåtgärder ändå drabbas av datorintrång eller virus, anmäl genast incidenten till din lokala IT-tekniker eller vänd dig till Servicedesk för hjälp.

    Logga in för att kommentera och läsa kommentarer.