IRT-bloggen

Vi har vant oss vid att det kommer phishing-mejl som säger att vår brevlåda är full eller att vårt konto kommer att avslutas. Gärna då mitt i semestern så att vi känner att vi måste agera omedelbart. Vi hamnar då ofta på ett formulär som ser ut som inloggningen till vår webmail på Umeå universitet.

I dagarna har det dykt upp en ny variant: Vem av oss är inte nyfikna på vår nya lön? Detta har spammarna tagit fasta på och skickar därför ett phishing-mejl som ger sken av att ge upplysning om just vår nya lön. Klickar du på länken så hamnar du på en inloggning som även denna ser ut som en kopia av vår web-mail och det är inte UmU som tar emot din inloggning utan en phishing-sajt som samlar på sig användare och lösenord, för att sedan använda det vidare. Får det ett liknande mail som det nedan, så kasta det direkt i papperskorgen.

Skulle du av misstag ha klickat på länken och även angett ditt lösenord, så ska du omedelbart byta lösenordet till ditt UmU-ID. Om du behöver assistans med detta, så kan Servicedesk på ITS guida dig rätt.
Kontrollera också ditt konto via webmail.umu.se så att det ser OK ut, dvs inga nya filter (som skickar alla inkommande mail till papperskorgen t.ex), att de mail som ska ligga i inkorgen ligger kvar och inga nya signaturer har skapats.

Det registreras 100.000-tals nya domäner på internet varje dag. En stor del används för helt legitima syften. Vi som har ett väldigt kort domännamn (umu) kan tyvärr lätt få oss en namne under någon annan av de dryga 1500 officiella toppdomänerna. Vår domän heter ”umu.se” men surfar du till umu.com så kommer du till en kommunikationsplattform som vi inte alls har något att göra med. När vi har bara en 3-bokstavsförkortning är risken stor att någon annan ute i världen tänker att det är en bra idé att registrera domänen ”umu.*”

Tyvärr så finns det inte bara goda syften med att registrera en domän som bokstäverna ”umu”. De finns de som registrerar något som innehåller ”umu” enbart för att lura dig som användare med att du har hamnat på en UmU-relaterad sajt. Ofta handlar det om att de vill lura dig att tro att du egentligen hamnat på inloggningen till vår webmail (eller någon annan tjänst) och de kan då få tag i både din användare och tillhörande lösenord. Det kan också handla om att någon försöker kopiera en forskningsrelaterad sida och på sätt få lura dit besökare och då få kontakt med forskare och kunna stjäla deras material. Ibland använder man också dessa falska domäner som avsändare på bedrägeri-mail för att lura mottagaren. Ytterligare ett trick är att försöka lägga in ”umu” tillsammans med ”se” för att lura ögat att du kommit till en svensk toppdomän. Ex på detta skulle kunna vara umu-se.*

Så se upp när du är ute och surfar att den domän du surfar till verkligen är rätt domän. Och ser du någon sajt som är misstänkt så kontaktar du abuse@umu.se så får vi försöka stänga ner sajten.