Kontaktinformation
IT-Support Servicedesk, SLU
Direktsupport: 018-67 6600 tonval 1
Öppet 08.00-16.00
Webb: support.slu.se
Mail: support@slu.se
SLU-nyhet
Information om bluffmejl
Publicerad: 09 november 2022
Just nu förekommer det många bluffmejl med avsändare som falskeligen utger sig för att vara SLU-anställda. Angriparen nyttjar mejladresser från externa e-posttjänster och manipulerar avsändarnamnen så att de överensstämmer med namn på anställda vid SLU. Angreppsmetoden går under benämningen "Display Name Spoofing".
SLU Säkerhet och IT-avdelningen uppmanar samtliga att vara vaksamma på att inkommande mejl från kollegor vid SLU alltid skickas från verifierade SLU-adresser inom universitetets domän (@slu.se). E-postmeddelanden som härrör från externa e-posttjänster, till exempel Gmail, markeras alltid med ett förinställt varningsmeddelande.
Om du mottar ett e-postmeddelande från en extern e-posttjänst där avsändaren utger sig för att vara anställd vid SLU utgör meddelandet med all sannolikhet ett bluffmejl. Om du är osäker på avsändarens identitet, kontakta din SLU-kollega via telefon eller via dennes officiella SLU-adress. Tänk också på att inte använda privata e-postadresser för arbetsrelaterad e-postkorrespondens.
Observera att angriparen ofta kan tillämpa mycket sofistikerade metoder för att förleda en mottagare att klicka på en skadlig länk eller öppna en infekterad e-postbilaga. Angriparen kan t.ex. kapa en redan befintlig mejltråd, stjäla ett avsändar- eller mottagarnamn i mejltråden, och fortsätta korrespondensen i mejltråden med det stulna namnet genom att bifoga en bilaga eller hänvisa till en länk. Det finns även exempel på bluffmejl där angriparen har stulit e-postsignaturer från SLU-anställda. Var därför uppmärksam på alla inkommande mejl – även sådana mejl som skickas i startade mejltrådar.
SLU Säkerhet och IT-avdelningen rekommenderar alla som har mottagit dessa bluffmejl att inte besvara meddelandena, att inte klicka på eventuella länkar eller bilagor, samt att radera dem.