Försöken till nätfiske (phishing) blir mer och mer sofistikerade och riktade. En trend är att påstå sig vara en välkänd person vid universitetet som har hamnat i akut behov av pengar. Bild: Gettyimage.

2022-10-18

Riktade bedrägerier ökar i omfattning

Bedrägerier med hjälp av riktade försök till nätfiske har ökat. Som vanligt behöver du vara misstänksam och använda ditt sunda förnuft. All e-post som inte är förväntad eller som påstår sig vara akut bör du vara extra misstänksam mot.

Försöken till bedrägerier via e-post utvecklas ständigt. En metod som har ökat är så kallad whaling eller något som på svenska kanske skulle kunna kallas riktat nätfiske eller spjutfiske. Namnet whaling kommer från engelska för valfångst, det vill säga bedrägarna riktar in sig på de största fiskarna i vattnet. Det betyder i praktiken att beslutsfattare och personer högt upp i hierarkierna på olika sätt utnyttjas i bedrägerierna.

Nätfiske (phishing) började som massfiske där ett massmejl skickas till så många som möjligt med förhoppningen att många ska bli lurade. Nätfisket har sedan utvecklats till att försöka lura specifika personer eller funktioner.

Utger sig för att vara utsatt chef

Whaling är en form av riktad attack där bedragaren poserar som en chef eller högst uppsatt person. Det kan till exempel vara ett försök att se ut som att din chef står på flygplatsen och måste få pengar överförda omedelbart.

Syftet är oftast detsamma i alla de här typerna av bedrägeriförsök via e-post och det är att lura användaren att lämna ifrån sig någon form av värdehandling. Det kan till exempel vara lösenord, information om bankkonton eller pengar.

Varken Uppsala universitet, banker eller andra organisationer ber dig om värdehandlingar via e-post. Vid den typen av förfrågningar ska du alltid bli misstänksam och inte minst om det påstås vara akut.

Flera medarbetare har drabbats

Antalet försök till bedrägerier som går ut på att medarbetare ska luras till att hjälpa en utsatt chef/prefekt/professor har ökat och det är tyvärr flera medarbetare som blivit av med ganska många tusen kronor.

– Vi som myndighet kan inte göra något trots att det för den enskilda medarbetaren kan handla om mycket pengar. Eftersom det är privata pengar som bedrägarna har kommit åt är det inte en fråga för myndigheten, säger Veronika Berglund, enhetschef för informationssäkerhet vid universitetsförvaltningen.

Du som råkar ut för dylika bedrägerier rekommenderas att direkt polisanmäla händelsen och sedan kontakta försäkringsbolag och bank för att se om det är möjligt att få ersättning.

Var misstänksam

– Du bör alltid vara misstänksam mot all e-post med länkar eller bilagor som inte är förväntade eller som har ett påstått akut behov av något. Till exempel gåvokort, fakturor, påstått fulla e-postbrevlådor, brev från överordnad med begäran om ekonomisk hjälp med mera.

Använd inte kontaktuppgifter eller länkar i ett mejl om du inte är helt säker på att avsändaren och mejlet är autentiskt. Om ett mejl verkar udda, klicka inte på några länkar, öppna inte bilagor, ring eller messa inte telefonnummer i mejlet. Svara inte heller på meddelandet.

Skicka istället det misstänkta mejlet med bilagor till säkerhetsavdelningen vid universitetsförvaltningen. Säkerhetsavdelningen undersöker validiteten på meddelandet och ger dig råd om eventuella åtgärder.

Anders Berndt

Läs mer

Var skärpt - nätfiskeförsök pågår! (nyhet 7 oktober 2022)
Undvik nätfiske (phishing) (nyhet 4 maj 2021)

Filtrering