Kontaktinformation
Säkerhetsenheten:
sakerhet@slu.se
IT-Support Servicedesk, SLU
Direktsupport: 018-67 6600 tonval 1
Öppet 08.00-16.00
Webb: support.slu.se
Mail: support@slu.se
SLU-nyhet
Phishingförsök på inloggningssida till Episerver
Publicerad: 14 februari 2018
Informations- och IT-säkerhetsfunktionerna på Infra och IT informerar om att SLU upplever stora problem med phishingförsök på inloggningssidan till Episerver (internt) där personal får ett mail som ser ut att komma från IT med hänvisning till att man måste logga in.
Eftersom phisingmailen är väldigt välgjorda så händer det allt oftare att personer faller för phishingförsöket. Har du råkat loggat in dig på en phisingsida får angriparna tillgång till ditt användarnamn och lösenord vilket är allvarligt då de som ”attackerar” dig kan logga in i SLU:s system och kan bl.a. då skicka ut spam från din adress.
Om du skulle råka fylla i ett förfalskat phishingmail är det viktigt att genast kontakta IT-stöd för byte av lösenord. Dessutom är det viktigt att informera IT-stöd så de kan förhindra att andra blir drabbade.
Nedan är ett exempel från den 15 januari i år, siten http://stod-slu.ml/ stängdes i SLU:s brandväggar ungefär en kvart efter att IT-säkerhetsfunktionerna fick vetskap om problemet. Samma phishingförsök skickades även ut till anställda på SLU den 14/2.
-------------------------
From: IT-Support | SLU <satyendra.thoudam@lnu.se>
Subject: [IT] University Mailbox Quota Exceeded!
Date: 22 January 2018 at 15:22:13 CET
To: Kalle.Kula@slu.se
Your univeristy mailbox quota has exceeded it's limit, you may not be able to send/receive more emails.
Please delete any item you don't need from your mailbox and empty your Deleted Items folder OR FOLLOW HERE to enable automatic increase your mailbox storage.
The office of Information Security will keep this updated if information should change, but we encourage all users to run their updates after the expected release of this patch.
With kind regards,
Your IT-Support Team
SLU, Sveriges lantbruksuniversitet
Information Technology (IT)
© 2018 Information Technology Services (IT). All rights reserved.
-------------------------
Klickar man på FOLLOW HERE kommer man till en inloggningssida som ser ut att komma från SLU, tittar man på adressen kan man se att så inte är fallet. Om man skulle råka fylla i ett förfalskat phisingmail är det viktigt att genast kontakta IT-stöd för byte av lösenord, dessutom är det viktigt att informera IT-stöd så de kan förhindra att andra blir drabbade.
Detta är SLU sida och hur inloggningen och adressen ska se ut.
Detta är den förfalskade sidan:
Denna info kommer från SLU Säkerhet och IT-avdelningen. Om personal behöver vända sig till någon för att få hjälp kontaktar man IT-stöd.