Varning för falsk e-post

Publicerad 2016-11-14

Lämna aldrig ut ditt lösenord.

Det förekommer att man får e-post med avsändare som felaktigt utger sig för att komma från KTH eller anna betrodd sida (t.ex. Postnord, PayPal eller liknande). Det är försök att få ut lösenord från användare på KTH, så kallad phishing. Lösenorden används sedan för att skicka ut spam och phishing. Seriösa företag ber aldrig sina användare om lösenord .

Om du svarat på ett misstänkt mail eller klickat på länken i detta mailmail och lämnat ut ditt lösenord. Byt ditt lösenord via sidan  login.kth.se/changePassword.jsp så fort du kan, och kontakta omedelbart it-support@kth.se.

Exempel på sidor där det är OK att skriva in sitt lösenord:

  • https://webmail.kth.se
  • https://login.kth.se

Ser sidorna ut likadana men har annan adress i första delen av adressfältet är det en falsk sida.

Om ni försöker anmäla ett mail med misstänkt innehåll och ni får ett meddelande tillbaka om att det inte gick fram är det för att vi redan blockerat innehållet, och då kommer det heller inte att kunna skickas in som ärende. Då kan ni bara kasta både det misstänkta mailet och felmeddelandet i papperskorgen.

Tips!

Ofta kan man genom att se på avsändarens e-post adress (inte bara namnet) avgöra om det verkar vara en betrodd avsändare. Detta kan dock vara svårt om t.ex. en kollegas e-post konto blivit stulet.

Tips!

Kolla på språket i det misstänkta mailet. Verkar det konstigt översatt till svenska är det med största sannolikhet falskt.

Tips!

Om man sätter muspekaren över en länk inne i ett mail kan man se var den egentligen går. Det visas som en ballong eller nere i statusfältet längst nere i mailapplikationen.

Om länken som visas inte har det riktiga domännamnet i första delen av länken (till vänster om det första enkla / tecknet) är det med största sannolikhet ett falskt mail. Klicka inte på denna länk!

Exempel för domänen kth.se (men fungerar på samma sätt för andra domännamn):

Till sidans topp