Illustration med förstoringsglas med ordet

Nätfiske (phishing) är ett av många sätt att försöka lura dig via olika digitala kanaler. Foto: Matton.

2021-05-04

Undvik nätfiske (phishing)

Nätfiske (phishing) är olika former av försök att lura dig att lämna personliga uppgifter som lösenord och koder via olika digitala kanaler. Uppgifter som sedan kan användas för stjäla information, pengar eller ge åtkomst till IT-system.

Tyvärr är det många som på olika sätt försöker lura oss via e-post, webbformulär eller falska webbsidor. Nätfiske, engelskans "phishing" är ett samlingsnamn för olika sätt att försöka lura oss att lämna ifrån oss känslig information eller lura oss att klicka på en länk som då kan ladda ner olika former av skadlig programvara.

Det här är förstås också ett problem för dig som privatperson via din personliga dator, mobil och e-post. Om försöken lyckas kan det ställa till mycket skada.

Vad kan hända?

Hittills har Uppsala universitet lyckats undvika att råka ut för någon större skada på grund av nätfiske. Men Maastricht universitet blev hårt drabbat hösten 2019 Oktober 2019 öppnade två medarbetare vid Maastricht universitet varsitt e-postmeddelande. Via mejlet laddades en skadlig programvara (ransomware) ner till universitetets servrar. Det slutade med att över 267 av universitetets servrar med bland annat forskningsdata krypterades och universitetet fick betala miljontals kronor i lösensumma för att få tillgång till materialet som krypteras plus ännu högre summor i övertidsarbete för att hantera problemet.

Attacken som riktades mot Maastricht universitet riktades också mot Uppsala universitet. Men hotet identifierades genom övervakning och man kunde sätta in säkerhetsåtgärder för att stoppa försöket.

Det är svårt att veta exakt hur många försök till nätfiske som Uppsala universitet blir utsatt för. Många skickar in misstänkta försök till säkerhetsavdelningen men många blir bortsorterade automatiskt eller slängs av medarbetaren utan att något händer. Men det är sällan någon användare går på försök till nätfiske.

Hur kan du skydda dig?

Det viktigaste skyddet är att du använder ditt sunda förnuft och kritiska tänkande. Verkar det hela logiskt, vem är avsändaren?

Klicka inte på länkar i misstänkt e-post, undersök istället vart länken går genom att hovra (håll muspekaren över länken) och läs vart länken går.

Undvik att mata in några uppgifter via formulär som länkats via e-post.

Några vanliga varningstecken

Det är svårt att göra en generell checklista för att avslöja försök till nätfiske men följande är några varningstecken när du bör vara extra vaksam:

Frågor om personlig information, ditt användarnamn, lösenord, koder, kreditkortsnummer.
Hot med negativa konsekvenser. "Ditt konto kommer att tas bort om du inte omedelbart..".
Länkar i e-post, sociala medier eller chatt. Nätfiskelänkar går ofta till helt andra ställen än de ser ut att göra.

Skicka till säkerhetsavdelningen

Om du misstänker försök till nätfiske, ta det säkra före det osäkra och skicka det till säkerhetsavdelningen via security@uu.se. Det kanske är fler som anmält samma försök till nätfiske men du kan också vara först och bidra till att stoppa en attack. Säkerhetsavdelningen är specialister på att genomskåda försök till nätfiske och de vill dessutom få information om eventuella attacker så snabbt som möjligt för att kunna sätta in motåtgärder.

Anders Berndt

Utforska vidare

Nätfiske-attack mot universitetet maj 2021 (nyhet 4 maj 2021)
Utbildningar i säkerhetsfrågor, bland annat finns kursen "Det händer inte mig" som är en grundläggande kurs i informationssäkerhet och olika webbkurser du kan gå när det passar dig.
Nätfiske är ett IT-säkerhetsproblem
IT-säkerhet

Filtrering