Skadlig e-post

Om skadlig e-post som innehåller phishing, spam, virus och liknande.

Det förekommer varierande mängder med e-post av skadlig karaktär som når användare vid KTH.

Vad kan jag göra för att minska risken?

Var alltid misstänksam mot e-post eller andra kommunikationskanaler
Var misstänksam mot avsändare och avsändaradresser du inte känner igen
Kontrollera noga avsändaren innan du svarar/klickar på någon länk
Använd automatisk uppdatering i datorns operativsystem
Rapportera direkt misstänkta meddelanden och falska länkar till KTH IT-support
Använd antivirusprogram och brandvägg med de senaste uppdateringarna

Kännetecken på skadlig e-post

Det kan vara svårt att veta vilka länkar som ska undvikas. Det räcker inte alltid att låta bli att klicka på länkar i e-post som kommer från okända avsändare. Falska e-post kan även förekomma som ser ut att komma från betrodda källor som chefer och medarbetare.

Om man läser e-post via sin mobiltelefon har man få möjligheter att snabbt avgöra om en avsändare är rätt, om man däremot läser sin e-post via en dator kan man med några enkla knep (för vissa typer av e-post) som listas nedan snabbt avgöra om ett meddelande är falskt:

Se hur språkbruket i mailet. Är det konstigt översatt till svenska så är det med största sannolikhet falskt
Håll muspekaren över avsändarens namn utan att klicka på det. Då ser man avsändarens e-postadress. Verkar den rimlig?
Matchar namnet och e-postadressen med vad du förväntade dig?
Ofta kan man genom att se på avsändarens e-postadress (inte bara namnet) avgöra om det verkar vara en betrodd avsändare. Detta kan dock vara svårt om ett e-postkonto blivit stulet.
Håll muspekaren över en länk eller länkad text utan att klicka på den. Man ser då den riktiga länkens adress som en ballongruta eller nere i e-postprogramets statusrad. Ser den ut som förväntat?
Om länken som visas inte har det riktiga domännamnet i första delen av länken som följer direkt efter "https://" är det med största sannolikhet falsk e-post. Klicka inte på denna länk!

Exemplet nedan visar domänen kth.se (men principen är exakt samma för andra domännamn):

Skillnaden på det riktiga och det falska domännamnet i länken

Sprid inte skadlig e-post

På KTH pågår ständigt arbete med att försöka vidta åtgärder så att e-post av skadlig karaktär aldrig skall nå användaren. Därför är det viktigt att omgående rapportera när man har blivit drabbad.

Varna däremot inte dina kollegor vidare genom att vidarebefordra phishing e-postmeddelandet. KTH IT-Support rensar phishingmeddelanden och det försvårar det arbetet om phishing meddelande sprids vidare inom KTH genom vidarebefordring.

Rapportera skadlig e-post

När man mottager ett misstänkt e-postmeddelande ska man snarast Rapportera oönskad e-post till IT-Support vilket hjälper till i arbetet att förhindra och identifiera att den typen av meddelande når fram till fler användare.

Får du ett tillbakaskickat meddelande om att e-postmeddelandet inte levererats, betyder det att KTH IT-Support redan blockerat länken i det oönskade e-postmeddelandet.

Vad ska jag göra om jag har klickat på en länk som kanske är falsk?

Kontakta it-support@kth.se eller ring 08-790 66 00 så snart som möjligt och berätta vad som har hänt. På så sätt kan KTH IT-Support hjälpa till att minimera riskerna och skadorna.

Phishing

Du kan få meddelanden som e-post eller chattar som innehåller falska länkar från avsändare som felaktigt utger sig för att komma från KTH eller annan betrodd avsändare. Metoden kallas för "phishing"
Detta är en mycket vanlig metod för inkräktare som vill komma åt KTH-konton, personuppgifter, forskning och annan information från KTH.
Därför är det viktigt att du är observant på misstänkta meddelanden och länkar och snabbt rapportera dessa till KTH IT-support.

Seriösa företag/organisationer ber aldrig sina användare om lösenord!

Exempel på hemsidor på KTH där det är okay att skriva in sitt lösenord:

https://webmail.kth.se
https://login.kth.se
https://login.ug.kth.se

Ser sidorna ut likadana men har annan adress i första delen av adressfältet är det en falsk sida.

Om ni trots detta klickat på en länk och lämnat ut era användaruppgifter gäller att man snarast gör följande:

Byt lösenord via www.kth.se/activate
Generera ett nytt eduroam-nätverkslösenord
Rapportera oönskad e-post till IT-Support
Kontakta KTH IT-support via e-post it-support@kth.se med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 66 00.

Virus

En typ av skadliga brev innehåller bifogade filer eller länkar till skadliga filer. Om man klickat på en sådan länk eller öppnat en bifogad fil, så kan man få virus i sin dator. Virus kan göra olika dåliga saker med din dator, som till exempel att registrera tangentbordstryckningar (för att spela in och stjäla ditt lösenord ).

Om du tror du har fått virus på din dator gäller följande:

Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.
Stäng av datorn.
Kontakta KTH IT-support via e-post it-support@kth.se med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 66 00.
Byt lösenord via www.kth.se/activate med hjälp av en annan dator eller din mobiltelefon.
Generera ett nytt eduroam-nätverkslösenord

Ransomware

En speciell typ av skadliga brev innehåller webblänkar och om man trots allt klickat på en sådan länk så kan man få sina filer krypterade så att de blir oläsliga.

Om detta hänt gäller följande:

Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.
Stäng av datorn.
Kontakta KTH IT-support via e-post it-support@kth.se med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 66 00.
Byt lösenord via www.kth.se/activate med hjälp av en annan dator eller din mobiltelefon.
Generera ett nytt eduroam-nätverkslösenord

Extern information på Myndigheten för samhällsskydd och beredskap webbplats: Problemområdet Ransomware (cert.se) .

Spam

Detta är e-post man mottager med till exempel reklam eller annat oönskat innehåll i mailet.
KTH använder sig av avancerade filter mot spam som uppdateras löpande.

Din anställning

Stöd och service

Utbilda

Forska

Organisation och styrning