Hand håller mobil med textmedddelande på skärmen. Över mobilen står texten Fake!

Tyvärr lyckas en hel del bedrägeriförsök via mejl och sms genom att medarbetare trycker på länkar som på olika sätt ger bedragare tillgång medarbetares kontouppgifter. När ett bedrägeri upptäcks spärras de drabbade kontona tills nya lösenord har valts. Foto: Gettyimage.

2022-12-05

Många får sina konton spärrade på grund av bedrägerier

Antalet medarbetare som luras att trycka på länkar i bedrägeriförsök via mejl och sms har ökat. Som en följd har antalet konton som spärras för att minimera skadan också ökat. Medarbetare vars konton spärrats måste begära ut en aktiveringskod.

När någon har tryckt på en länk i ett mejl eller sms i ett bedrägeriförsök upptäcks förhoppningsvis attacken snabbt. När ett bedrägeri upptäcks spärras de medarbetares konton som använts för att minimera skadan.

Ofta innebär spärrade konton att medarbetar behöver gå till en reception, legitimera sig och få en aktiveringskod för att kunna välja nya lösenord A och B. Eftersom lösenord A och B är centrala för de flesta medarbetarna innebär det här förstås ett kraftfullt störningsmoment i arbetet.

Ökat antal spärrande konton

Under vecka 47 (21-25 november) 2022 spärrades över 200 medarbetares mejlkonton. Det kan jämföras med att cirka 60 konton spärrades från september 2022 fram till vecka 47.

– Det är svårt att mota e-post med bedrägligt innehåll eller uppsåt vilket naturligtvis inte känns bra, säger Pelle Lindé, förvaltningsledare IT för digital kommunikation. Universitetsgemensam IT har ett tätt samarbete med säkerhetsavdelningen med förkortade reaktionstider när något händer. Men eftersom bedragarna förfinar texten och uttrycken i de bedrägliga mejlen är det väldigt svårt att hitta effektiva proaktiva åtgärder. Det blir lättare och lättare att låta sig luras av bedrägeriförsöken.

Brukar man själv upptäcka att man lurats av ett bedrägeriförsök?

– Vanligast är att den enskilda inte har upptäckt att de blivit lurade. De tror att de gjort rätt. Men många upptäcker också att ”något konstigt börjar hända” som till exempel att deras dator plötsligt skickar tusentals mejl. Vi hoppas och önskar att drabbade hör av sig till security@uu.se så att vi kan göra åtgärder för att minska problemen. Vi vet att det är lätt att bli lurad så vi dömer inte.

Har du något råd?

– Man kan lätt luras av att avsändaren är någon betydelsefull person inom organisationen. Men tänk på att en begäran eller förfrågan om åtgärd som att lämna ut sina inloggningsuppgifter, pengar med mera kan behöva en extra koll med avsändaren för att försäkra sig om att det inte är ett bedrägeriförsök.

Se också länkarna i faktarutan nedan för fler tips.

Problemet här för att stanna

Troligen kommer antalet bedrägeriförsök inte att minska, tvärtom. De som arbetar med IT-säkerhetsfrågor förväntar sig istället en ökning inför julhelgen.

– Många nätfiskare passar på att skicka bedrägerier via e-post och SMS nu när jul-handeln är stor. Bedrägerierna handlar ofta om fraktavgifter, importavgifter, hitta ditt paket (som du inte har beställt), att det saknas medel på ditt konto, du behöver bekräfta din beställning, en kollega står vid kassan och behöver pengar nu, säger Pelle Lindé.

Hur ser det ut längre fram?

– Vi tror att problemet kommer att finnas kvar för lång tid framöver. Vi tittar på förändrad inloggningsteknik med mera för att förhindra eller försvåra ogiltig användning av våra konton. Men det är ett ganska stort steg som alla som använder våra system måste vara med och ta. Det är inte enkelt att öka säkerheten utan att samtidigt förändra för våra användare, säger Pelle Lindé.

Anders Berndt

Filtrering