En fiskekrok som fiskar inloggningsuppgifter ur en dator.

Under de senaste dagarna har det skett en kraftig ökning i antalet riktade nätfiskeattacker mot Stockholms universitet, både mot studenter och medarbetare. 

Det handlar om olika e-postmeddelanden av olika varianter, t. ex:

"Din bekräftelse på COVID19 vaccinregistrering"
"Åtkomst till ditt bibliotekskonto"

Mejlen ser övertygande ut och innehåller en uppmaning att klicka på en länk för att logga in eller liknande. Sidan som länken pekar på ser precis ut som universitetets inloggningssida, men ligger på annan adress där en angripare kan se alla uppgifter som skrivs in.

IT-avdelningen har hittat flera olika falska inloggningssidor som vi begränsar åtkomsten till, men det kommer hela tiden nya sidor och nya varianter på uppmaningar. Ett stort antal användarkonton som skrivit in sina inloggningsuppgifter på dessa falska inloggningssidor, och det arbetet fortsätter.

IT-avdelningen uppmanar alla att vara försiktiga med länkar som verkar märkliga i e-post, och säkerställa att inloggningsuppgifter bara skrivs in på sidor som hör till universitetet. För att kontrollera vart en sida hör, titta i adressfältet. SU:s inloggningssida har t. ex. adressen https://idp.it.su.se/ och ingenting annat. 

Ett exempel på en adress till en falsk inloggningssida kan vara [https://idp.it.su.se[.]data[.]it] så den är snarlik den riktiga. 

Har du redan klickat på en länk i ett mejl av den här typen eller har fått ditt universitetskonto spärrat, kontakta Helpdesk.

Den här artiikeln på engelska