Göm menyn

Riktat IT-angrepp mot LiU

(Uppdaterad 2022-01-27 15:01)

Illustration av inloggningsuppgifter som fiskas upp ur en dator.Under förmiddagen den 25/1 skickades ett riktat nätfiske via mejl till LiU där mottagare ombads följa en länk på grund av en inloggning från en okänd enhet. Detta är ett försök till nätfiske och det ska rapporteras enligt rutinen för spam.

Var uppmärksam på mejl som direkt eller indirekt uppmanar dig att ange inloggningsuppgifter - även de som skickas inom LiU.

Om du tror att du har klickat på länken: byt då omgående lösenord via minit.liu.se under Mina konton.

IT-avdelningen kommer under eftermiddagen 25/1 att nollställa lösenordet för ca 200 användare som har klickat på länken i mejlet och besökt den aktuella webbsidan. Behöver du som är student återaktivera ditt konto på nytt kan du vända dig till Infocenter för att få hjälp.

Om du som är drabbad vet att du använt samma lösenord på andra tjänster rekommenderas du starkt att byta lösenord även där, då det är stor risk att de som fiskat lösenorden kommer att testa dem mot andra tjänster också.

 

På LiU finns funktionen Safelinks aktiverat, vilket kan ge en förvarning ifall en länk leder dig till en osäker sida. Ta för vana att inte klicka på misstänkta länkar och gå inte vidare till osäkra sidor om du får en varning. Se mer information om IT-säkerhet.

 

Uppdatering 2022-01-26 14:20

Olika varianter av nätfiske har skickats ut från LiU-konton idag. Var fortsatt uppmärksam kring den här typen av mail.

 

Uppdatering 2022-01-27 15:00

Hanteringen av nätfisket har fortsatt under veckan. Uppemot 10 000 mejl stoppades av IT-säkerhetsgruppen innan de kom fram till mottagare inom LiU men ett flertal olika varianter av mejl har därefter tagit sig igenom. Helpdesk och Infocenter hjälper till att återaktivera konton som av säkerhetsskäl blockerats efter att man klickat på dessa länkar.

Möjlighet för studenter att använda tvåstegsverifiering på sitt LiU-konto är på gång att göras tillgängligt. Med hjälp av tvåstegsverifiering kan man bekräfta sin inloggning och även förhindra utomstående försök till inlogg. Mer information kommer i studentnyheterna framöver.

Allmänna råd kring nätfiske från IT-säkerhetsgruppen:

  • Ta det lugnt! Bedragaren vill gärna påskina att det är bråttom.
  • Kolla avsändarens mejladress. Ser du inte avsändaradressen i t.ex. mobilappen – ta en titt på mejlet via webbmejl.​​​​​​​ Är avsändaren någon du brukar ha kontakt med? Verkar det rimligt att den här avsändaren skickar den här typen av information?
  • Kolla med någon annan om de bedömer om mejlet verkar genuint eller inte. Verkar det lite märkligt är det oftast det. Chansa inte!

 

Mer information


2022-01-25



Sidansvarig: studentredaktionen@liu.se
Senast uppdaterad: 2022-01-27