Skadlig e-post
Om skadlig e-post som innehåller phishing, spam, virus och liknande.
Det förekommer varierande mängder med e-post av skadlig karaktär som når användare vid KTH.
Rapportera skadlig e-post
När man mottager ett misstänkt e-postmeddelande ska man snarast Rapportera oönskad e-post till IT-Support .
Får du ett tillbakaskickat meddelande om att e-postmeddelandet inte levererats, betyder det att KTH IT-Support redan blockerat länken i det oönskade e-postmeddelandet.
Kännetecken på skadlig e-post
Om man läser e-post via sin mobiltelefon har man få möjligheter att snabbt avgöra om en avsändare är rätt, om man däremot läser sin e-post via en dator kan man med några enkla knep (för vissa typer av e-post) som listas nedan snabbt avgöra om ett meddelande är falskt:
-
Se hur språkbruket i mailet. Är det konstigt översatt till svenska så är det med största sannolikhet falskt
-
Håll muspekaren över avsändarens namn utan att klicka på det. Då ser man avsändarens e-postadress. Verkar den rimlig?
Matchar namnet och e-postadressen med vad du förväntade dig?
Ofta kan man genom att se på avsändarens e-postadress (inte bara namnet) avgöra om det verkar vara en betrodd avsändare. Detta kan dock vara svårt om ett e-postkonto blivit stulet. -
Håll muspekaren över en länk eller länkad text utan att klicka på den. Man ser då den riktiga länkens adress som en ballongruta eller nere i e-postprogramets statusrad. Ser den ut som förväntat?
Om länken som visas inte har det riktiga domännamnet i första delen av länken som följer direkt efter "https://" är det med största sannolikhet falsk e-post. Klicka inte på denna länk!
Exemplet nedan visar domänen kth.se (men principen är exakt samma för andra domännamn):
Phishing
Det förekommer att man får e-post med avsändare som felaktigt utger sig för att komma från KTH eller annan betrodd avsändare (till exempel Postnord, PayPal, Apple eller liknande). Det är försök att få ut lösenord från användare på KTH, så kallad "phishing". Lösenorden används sedan för att skicka ut mer spam och phishing.
Seriösa företag/organisationer ber aldrig sina användare om lösenord!
Exempel på hemsidor på KTH där det är okay att skriva in sitt lösenord:
-
https://webmail.kth.se
-
https://login.kth.se
-
https://login.ug.kth.se
Ser sidorna ut likadana men har annan adress i första delen av adressfältet är det en falsk sida.
Om ni trots detta klickat på en länk och lämnat ut era användaruppgifter gäller att man snarast gör följande:
-
Byt lösenord via www.kth.se/activate
Virus
En typ av skadliga brev innehåller bifogade filer eller länkar till skadliga filer. Om man klickat på en sådan länk eller öppnat en bifogad fil, så kan man få virus i sin dator. Virus kan göra olika dåliga saker med din dator, som till exempel att registrera tangentbordstryckningar (för att spela in och stjäla ditt lösenord ).
Om du tror du har fått virus på din dator gäller följande:
-
Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.
-
Stäng av datorn.
-
Kontakta KTH IT-support via e-post it-support@kth.se med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 6600.
-
Byt lösenord via www.kth.se/activate med hjälp av en annan dator eller din mobiltelefon.
Ransomware
En speciell typ av skadliga brev innehåller webblänkar och om man trots allt klickat på en sådan länk så kan man få sina filer krypterade så att de blir oläsliga.
Om detta hänt gäller följande:
-
Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.
-
Stäng av datorn.
-
Kontakta KTH IT-support via e-post it-support@kth.se med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 6600.
-
Byt lösenord via www.kth.se/activate med hjälp av en annan dator eller din mobiltelefon.
Extern information på Myndigheten för samhällsskydd och beredskap webbplats: Problemområdet Ransomware (cert.se) .
Spam
Detta är e-post man mottager med till exempel reklam eller annat oönskat innehåll i mailet.
KTH använder sig av avancerade filter mot spam som uppdateras löpande.