Stockholms universitet

Riktade nätfiskeförsök mot universitetet

Just nu florerar en stor mängd nätfiskemejl. Mejlen innehåller en länk som användaren uppmanas att klicka på som leder till en falsk inloggningssida. Klicka inte på länken!

En fiskekrok som fiskar inloggningsuppgifter ur en dator

"Din bekräftelse på COVID19 vaccinregistrering"
"Åtkomst till ditt bibliotekskonto"

Mejlen ser övertygande ut och innehåller en uppmaning att klicka på en länk för att logga in eller liknande. Sidan som länken pekar på ser precis ut som universitetets inloggningssida, men ligger på annan adress där en angripare kan se alla uppgifter som skrivs in.

IT-avdelningen har hittat flera olika falska inloggningssidor som vi begränsar åtkomsten till, men det kommer hela tiden nya sidor och nya varianter på uppmaningar. Ett stort antal användarkonton som skrivit in sina inloggningsuppgifter på dessa falska inloggningssidor, och det arbetet fortsätter.

IT-avdelningen uppmanar alla att vara försiktiga med länkar som verkar märkliga i e-post, och säkerställa att inloggningsuppgifter bara skrivs in på sidor som hör till universitetet. För att kontrollera vart en sida hör, titta i adressfältet. SU:s inloggningssida har t. ex. adressen https://idp.it.su.se/ och ingenting annat. 

(Ett exempel på en adress till en falsk inloggningssida kan vara https://idp.it.su.se[.]data[.]it så den är snarlik. 

Har du redan klickat på en länk i ett mejl av den här typen eller har fått ditt universitetskonto spärrat, kontakta Helpdesk.