Till innehåll på sidan
Studentwebben
This page in English

Skadlig e-post

Om skadlig e-post

Det kommer mycket e-post av skadlig karaktär. Dessa kan innehålla länkar eller bifogade filer som kan vara skadliga.

Klicka aldrig på en länk eller fil som ni är osäkra på att ni verkligen ska ha.

Några förhållningsregler:

  • Var misstänksam mot avsändare du inte känner igen. Det kan vara så att namnet ser rätt ut, men avsändaradressen är falsk.
  • Kontrollera noga vem som är avsändare innan du svarar/klickar på någon länk och lämnar ut information.
  • Använd automatisk uppdatering i datorns operativsystem för att alltid ha senaste programmen installerade.
  • Använd antivirusprogram och brandvägg och se till att de senaste uppdateringarna är installerade.

Om ni får misstänkta e-postmeddelanden ska ni snarast kontakta KTH IT-Support via e-post it-support@kth.se  och bifoga det oönskade brevet som bilaga. Manual för detta: Bifoga oönskat e-postmeddelande till KTH IT-Support

På KTH pågår ständigt arbete med att försöka vidta åtgärder så att e-post av skadlig karaktär aldrig skall nå användaren. Därför är det viktigt att omgående rapportera när man har blivit drabbad.

Allmänt

Om man läser e-post via sin mobiltelefon har man få möjligheter att snabbt avgöra om en avsändare är rätt.

Läser man sin e-post via en dator kan man med enkla knep för vissa typer av e-post snabbt avgöra om ett meddelande är falskt.

  • Kolla på språket i det misstänkta mailet. Verkar det konstigt översatt till svenska är det med största sannolikhet falskt
  • Håll muspekaren över avsändarens namn utan att klicka. Då ser man avsändarens e-postadress. Verkar den rimlig?
    Matchar namnet och e-postadressen vad du förväntade dig?
    Ofta kan man genom att se på avsändarens e-postadress (inte bara namnet) avgöra om det verkar vara en betrodd avsändare. Detta kan dock vara svårt om t.ex. en kollegas e-postkonto blivit stulet.
  • Håll muspekaren över en länk eller länkad text utan att klicka. Man ser då den riktiga länken som en ballongruta eller nere i mailprogrammets statusrad. Ser den ut som förväntat och verkar ha en rimlig del direkt efter https:// ?
    Om länken som visas inte har det riktiga domännamnet i första delen av länken (till vänster om det första enkla / tecknet) är det med största sannolikhet falsk e-post. Klicka inte på denna länk!

Exemplet nedan visar domänen kth.se (men principen är exakt samma för andra domännamn):

Skillnaden på det riktiga och det falska domännamnet i länken

Phishing

Det förekommer att man får e-post med avsändare som felaktigt utger sig för att komma från KTH eller anna betrodd avsändare (t.ex. Postnord, PayPal, Apple eller liknande). Det är försök att få ut lösenord från användare på KTH, så kallad "phishing". Lösenorden används sedan för att skicka ut mer spam och phishing.

Seriösa företag/organisationer ber aldrig sina användare om lösenord!

Exempel på sidor där det är OK att skriva in sitt lösenord:

  • https://webmail.kth.se
  • https://login.kth.se
  • https://login.ug.kth.se

OBS! Ser sidorna ut likadana men har annan adress i första delen av adressfältet är det en falsk sida.

Om ni trots detta klickat på en länk och lämnat ut era användaruppgifter gäller att man snarast gör följande:

Virus

En typ av skadliga brev innehåller bifogade filer eller länkar till skadliga filer. Om man klickat på en sådan länk så kan man få virus i sin dator. Virus kan göra olika saker med din dator. T.ex. registrera tangentbordstryckningar (för att spela in ditt lösenord).

Om detta hänt gäller följande:

Ransomware

En speciell typ av skadliga brev innehåller webblänkar och om man trots allt klickat på en sådan länk så kan man få sina filer krypterade så att de blir oläsliga.

Om detta hänt gäller följande:

Extern information på Myndigheten för samhällsskydd och beredskap webbplats: Problemområdet Ransomware (cert.se) .

Spam

Detta är e-post med t.ex. reklam eller annat oönskat innehåll. Det kan liknas vid reklamen man får i brevlådan.

KTH har avancerade filter mot spam som uppdateras löpande.

Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2023-05-24