Med jämna mellanrum dyker det upp e-postmeddelanden med uppmaningar att uppdatera konto, lösenord osv. Bedrägeriförsöken på nätet blir mer och mer sofistikerade och förändras allt eftersom. Det kan handla om allt ifrån den ofta ganska uppenbara bluffen där du får ett e-postmeddelande som påstår att du vunnit en massa pengar till mer eller mindre trovärdiga varianter där meddelandet ser ut att komma från en bank som vill att du ska bekräfta ditt kontonummer eller en mobiloperatör som säger att du betalat din faktura två gånger och ska få pengar tillbaka. Båda varianterna innehåller ofta en länk där du kan "bekräfta" ditt konto- eller kortnummer. IT-avdelningen vill påminna alla datoranvändare om att vara extra vaksamma mot bedrägeriförsök via e-post, sk nätfiske eller phishing. Generellt gäller att man aldrig ska svara på ett sådant brev och vara försiktig med att klicka på länkar i e-postmeddelanden och bifogade filer.

Var extra vaksam på så kallad spoofingmail. Det betyder att man ”lånar” en korrekt SU-adress och ber någon som arbetar med ekonomi om en utbetalning. Här är en sak du själv kan kontrollera innan du kontaktar Helpdesk:

  • Hur ser svarsadressen ut. I spoofingmailen är det alltid en mottagaradress som inte är förnamn.efternamn@su.se eller förnamn.efternamn@domän.su.se.
  • Kommunicerar personen plötsligt på ett annat språk än det vanliga
  • Ber man om en snabb handläggning
  • Bryter begäran mot de vanliga rutinerna

Vi rekommenderar starkt att man alltid motringer, för att kontrollera om den som står som avsändare verkligen har skickat mailet. Det är klokt att vara naturligt skeptisk till e-postmeddelanden även om de ser ut att vara från legitima avsändare. 

I samband med att phishingmail cirkulerar får Helpdesk enorma mängder frågor om hur man som användare ska agera. Svaret är alltid densamma:

• Skicka aldrig dina inloggningsuppgifter till någon som efterfrågar dessa via e-post.
• Klicka aldrig på länkar i mail som antyder att ditt konto är fullt eller behöver uppdateras.
• Var försiktig med att klicka på länkar som skickas med e-post från okända avsändare.
• Svara aldrig på e-postmeddelanden av det här slaget.

Lämna heller aldrig ifrån dig ditt lösenord till någon per e-post eller telefon. IT-avdelningen frågar aldrig efter lösenord på det sättet.

Om du är det minsta orolig för att ditt lösenord har kommit i orätta händer byt lösenord för säkerhets skull.

Har du ytterligare frågor välkommen att kontakta Helpdesk