Skip to main content
To KTH's start page

Skadlig e-post

Om skadlig e-post som innehåller phishing, spam, virus och liknande.

Det förekommer varierande mängder med e-post av skadlig karaktär som når användare vid KTH. 

Sprid inte skadlig e-post

På KTH pågår ständigt arbete med att försöka vidta åtgärder så att e-post av skadlig karaktär aldrig skall nå användaren. Därför är det viktigt att omgående rapportera när man har blivit drabbad.

Varna däremot inte dina kollegor vidare genom att vidarebefordra phishing e-postmeddelandet. KTH IT-Support rensar phishingmeddelanden och det försvårar det arbetet om phishing meddelande sprids vidare inom KTH genom vidarebefordring.

Rapportera skadlig e-post

När man mottager ett misstänkt e-postmeddelande ska man snarast Rapportera oönskad e-post till IT-Support .

Får du ett tillbakaskickat meddelande om att e-postmeddelandet inte levererats, betyder det att KTH IT-Support redan blockerat länken i det oönskade e-postmeddelandet.

Kännetecken på skadlig e-post

Om man läser e-post via sin mobiltelefon har man få möjligheter att snabbt avgöra om en avsändare är rätt, om man däremot läser sin e-post via en dator kan man med några enkla knep (för vissa typer av e-post) som listas nedan snabbt avgöra om ett meddelande är falskt:

Några förmaningar

Klicka aldrig på en länk eller fil som ni är osäkra på att ni verkligen ska ta emot.

Var misstänksam mot avsändare du inte känner igen. Det kan vara så att namnet ser rätt ut, men avsändaradressen är falsk

Kontrollera noga vem som är avsändare innan du svarar/klickar på någon länk och lämnar ut information

Använd automatisk uppdatering i datorns operativsystem för att alltid ha senaste programmen installerade

 Använd antivirusprogram och brandvägg och se till att de senaste uppdateringarna är installerade.

  • Se hur språkbruket i mailet. Är det konstigt översatt till svenska så är det med största sannolikhet falskt

  • Håll muspekaren över avsändarens namn utan att klicka på det. Då ser man avsändarens e-postadress. Verkar den rimlig?
    Matchar namnet och e-postadressen med vad du förväntade dig?
    Ofta kan man genom att se på avsändarens e-postadress (inte bara namnet) avgöra om det verkar vara en betrodd avsändare. Detta kan dock vara svårt om ett e-postkonto blivit stulet.

  • Håll muspekaren över en länk eller länkad text utan att klicka på den. Man ser då den riktiga länkens adress som en ballongruta eller nere i e-postprogramets statusrad. Ser den ut som förväntat?
    Om länken som visas inte har det riktiga domännamnet i första delen av länken som följer direkt efter "https://" är det med största sannolikhet falsk e-post. Klicka inte på denna länk!

Exemplet nedan visar domänen kth.se (men principen är exakt samma för andra domännamn):

Skillnaden på det riktiga och det falska domännamnet i länken

Phishing

Det förekommer att man får e-post med avsändare som felaktigt utger sig för att komma från KTH eller annan betrodd avsändare (till exempel Postnord, PayPal, Apple eller liknande). Det är försök att få ut lösenord från användare på KTH, så kallad "phishing". Lösenorden används sedan för att skicka ut mer spam och phishing.

Seriösa företag/organisationer ber aldrig sina användare om lösenord!

Exempel på hemsidor på KTH där det är okay att skriva in sitt lösenord:

  • https://webmail.kth.se

  • https://login.kth.se

  • https://login.ug.kth.se

Ser sidorna ut likadana men har annan adress i första delen av adressfältet är det en falsk sida.

Om ni trots detta klickat på en länk och lämnat ut era användaruppgifter gäller att man snarast gör följande:

Virus

En typ av skadliga brev innehåller bifogade filer eller länkar till skadliga filer. Om man klickat på en sådan länk eller öppnat en bifogad fil, så kan man få virus i sin dator. Virus kan göra olika dåliga saker med din dator, som till exempel att registrera tangentbordstryckningar (för att spela in och stjäla ditt lösenord ).

Om du tror du har fått virus på din dator gäller följande:

  • Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.

  • Stäng av datorn.

  • Kontakta KTH IT-support via e-post it-support@kth.se  med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 6600.

  • Byt lösenord via www.kth.se/activate  med hjälp av en annan dator eller din mobiltelefon.

Ransomware

En speciell typ av skadliga brev innehåller webblänkar och om man trots allt klickat på en sådan länk så kan man få sina filer krypterade så att de blir oläsliga.

Om detta hänt gäller följande:

  • Dra ur nätverkskabeln från din dator eller vägguttag omedelbart.

  • Stäng av datorn.

  • Kontakta KTH IT-support via e-post it-support@kth.se  med hjälp av en annan dator eller din mobiltelefon eller ring 08-790 6600.

  • Byt lösenord via www.kth.se/activate  med hjälp av en annan dator eller din mobiltelefon.

Extern information på Myndigheten för samhällsskydd och beredskap webbplats: Problemområdet Ransomware (cert.se) .

Spam

Detta är e-post man mottager med till exempel reklam eller annat oönskat innehåll i mailet.
KTH använder sig av avancerade filter mot spam som uppdateras löpande.