Nätfiske hotar universitetets mejl

 2010-02-24

Den senaste tiden har Karlstads universitet utsatts för flera bedrägeriförsök via så kallat nätfiske. Falska e-postmeddelanden med ändelsen @kau.se försöker locka av användaren lösenord.

Den här sortens bedrägeriförsök blir allt vanligare. Ibland är de lätta att avfärda som rent nonsens, men ibland är de mer skickligt utformade - som nu senast då texten var på svenska och avsändaren såg ut att komma från universitetets egen mejladress.

Får svåra konsekvenser
Niklas Nikitin, IT-säkerhetsansvarig på Karlstads universitet, ser allvarligt på utvecklingen.
- Nyligen hade vi en incident då inloggningsuppgifterna till ett e-postkonto hamnade i orätta händer. Innan vi hann stoppa kontot och byta lösenord hann spammare skicka bortåt 70 000 mejl under en helg från det kontot. Det ledde till att hela Karlstads universitets e-postsystem fick spamstatus hos Hotmail, vilket innebär att vi får problem att skicka mejl till mottagare med hotmailadresser.

Många företag och organisationer svartlistar e-postservrar som skickar spam. Skulle Karlstads universitet hamna på deras svarta listor kan alla anställa och studenter får stora problem att kommunicera med omvärlden via e-posten.

- Det här är listor som vi inte har någon kontroll över, vi kan alltså inte plocka bort oss själva från svarta listor.

Lämna aldrig ut
IT-avdelningen vill varna alla anställda och studenter för så kallat nätfiske.
- Lämna aldrig ut kontonamn eller inloggningsuppgifter i ett mejl! Vi på IT ber aldrig användaren fylla i sådana uppgifter i ett svarsmejl eller på någon ny webbsida.

Man ska inte ens svara på mejl som man tror kan vara försök till nätfiske. Om man svarar så bekräftar man att e-postadressen finns och är aktiv, och det kan i sin tur öka mängden spam.

Redan idag får Karlstads universitet mellan 1,5 och 2 miljoner spammejl i veckan. Det här är alltså problem som tar stora resurser, både i tid och pengar.

Om någon skulle ha svarat på ett bedrägerimejl måste IT-avdelningen byta lösenord på kontot, som en säkerhetsåtgärd. Ju fler som svarar på nätfiskemejl desto mer extraarbete för IT-folket. Dessutom ställer det till besvär för användaren som inte längre kan komma åt sitt mejlkonto.

Om någon utger sig för att vara från universitetet och i mejl begär in dina inloggningsuppgifter - tro det inte. Om någon påstår att du vinner något fint eller vill skänka pengar, bara du svarar på mejlet - är också misstro på sin plats.

Kontakta IT-support
Har du fått något märkligt mejl och är osäker på vad du ska göra kontakta IT-support för mer information.

Studenter:
öppet 10.00-15.00 (lunchstängt 11.30-12.20)
telefon: 054-700 1695
e-post studentsupport@kau.se
Här på IT-service sida för studenter finns ofta mer information.

Författare: Christina Celsing
Publicerad: 2010-02-24
Senaste uppdatering: 2020-06-25