Tips för att känna igen skadliga mejl och länkar
Den senaste tiden har det skickats en mängd skadlig e-post riktad mot KTH-mejladresser. Här kommer några tips från KTH:s IT-avdelning för att undvika drabbas av skadlig e-post.
Ibland kommer det e-postmeddelanden till din mailadress på KTH som har i syfte att lura av dig ditt lösenord eller på annat sätt få tillgång till dina personliga uppgifter. Detta kalla phishing, eller nätfiske om man vill använda ett svenskt ord. Avsändaren fiskar efter personlig information.
Med lite sunt förnuft kommer du ganska långt i fråga om din e-postsäkerhet. Här kommer några tips på vad du bör kontrollera innan du klickar på länkar eller filer i ett mail.
Först av allt. Se till att ditt antivirusprogram och andra säkerhetsprogram i datorn alltid är uppdaterade.
När du får ett e-postmeddelande
- Är det en avsändare du känner igen eller förväntas att få ett meddelande från?
- Kontrollera e-postadressen som meddelandet kommer ifrån, inte bara avsändarens namn. Normalt går det att klicka eller bara hålla muspekaren på avsändarens namn för att se e-postadressen. Stämmer e-postadressen med vad du förväntar dig?
- Tänk på språket i det misstänkta meddelandet. Exempelvis om meddelandet kommer från ett företag eller myndighet, men innehåller stavnings- eller grammatikfel.
- Om mejlet innehåller en fil eller länk, verkar det rimligt och normalt att det ska komma den typen av fil eller länk från från avsändaren?
- Ber avsändaren dig om ett lösenord? Då är det med 100 procents säkerhet ett falskt meddelande. Inga företag eller myndigheter ber sina avändare om deras lösenord.
Finns det en bifogad fil i meddelandet?
Tänk på alla ovanstående punkter innan du klickar på filen. Har du en minsta misstanke om att allt inte stå rätt till bör du avstå att klicka på filen.
I vissa typer av filer kan det finnas inbyggd programvara som tar kontroll över din dator eller dina filer. Det kan bli kostsamt eller omöjligt att återställa din dator eller dina filer.
Finns det en länk i meddelandet?
Först, tänk på ovanstående punkter. Sen bör du även kontrollera länken. Klicka inte så länken öppnas!
- Läser du e-post via en mobiltelefon: Håll fingret på länken tills en informationsruta kommer upp som visar länkens riktiga adress (URL).
- Läser du e-post via dator: Håll muspekaren över länken utan att klicka. Då visas länkens adress som en ballong eller nere i mailprogrammets statusfält.
Verkar länkens adress rimlig i relation till var e-postmeddelandet kommer ifrån?
Exempelvis, om e-postmeddelandet kommer från noreply@kth.se eller annan kth-adress, då bör länken också ha kth.se som sista ord till vänster om det första enkla snedstrecket.
Samma sak gäller även andra myndigheter eller företag. Är du minsta osäker ska du avstå från att klicka på länken.
Har du klickat på en länk och hamnat på en inloggningssida?
Säg att du fått ett mejl från KTH. Du har kontrollerat allt, tycker allt verkar rätt, klickar på länken och hamnar sedan på en inloggningssida. Då behöver du kontrollera att det faktiskt är rätt inloggningssida du hamnat på. Det är mycket vanligt att kriminella personerna bygger sidor som ser ut som exakt kopior av KTH:s olika tjänster i hopp om att någon ska skriva in sitt lösenord där, så att de får kontroll över den personens KTH-konto.
Kontrollera att det är KTH:s sida så du inte hamnat på en falsk kopia
Titta i adressfältet uppe i webbläsaren innan du skriver in dina inloggningsuppgifter. Står det kth.se direkt till vänster om det första enkla snedstrecket är du säker.
Mer information
En del information om e-postsäkerhet finns på IT-supportens webbplats: Skadlig e-post (kth.se).