Inte alla mejl som trillar ner i mejlkorgen är schyssta, även om det kanske verkar som att det är en legitim avsändare. Sådana mejl kan också kallas för nätfiskemail. Det kan bland annat röra sig om att man blir ombedd att lämna ut sina bankuppgifter. Ett exempel på ett liknande mejl, var det som en anställd i Halmstad kommun råkade ut för strax före jul.

– Den anställde blev uppmanad att ändra sitt lösenord och eftersom att mejlet kom från en avsändare med trovärdig mejladress följde personen instruktionerna, säger Lars Nilsander, chef för IT-service på Halmstads kommun.

Nätfiskeattacken var automatiserad

Det som personen inte visste var att den gav åtkomst till kommunens kontaktlista med cirka 10 000 kommunalanställdas e-postadresser. Nätfiskemejlet spreds sen som en löpeld till andra inom kommunen.

– Det var ungefär 5500 personer som fick mejlet, men nätfiskeattacken som jag tror var automatiserad, kraschade. Det var även fler anställda som larmade om bluffmejlet och vi kunde gå ut och informera innan fler lämnade ut sina uppgifter, säger Lars Nilsander.

Osäkert vad de ville komma åt

Vad exakt bedragaren ville komma åt är osäkert men man kunde spåra attacken till Indien och Bulgarien.

Nu kommer Halmstads kommun erbjuda en utbildning i IT- och informationssäkerhet till kommunens samtliga anställda i början av året.

– Nätfiskemejl kommer ofta till verksamheter i den offentliga sektorn i Sverige, och i detta fallet var den svaga länken godtroheten bland våra anställda, säger Lars.

Hur ska ni göra för att detta inte händer igen?

– Mejltjänsten som kommunen har idag har bara en inloggningsfaktor. Vi behöver få till en två faktors autentisering. Den kan komma att fungera ungefär som när du loggar in på din bank med hjälp av ett användarnamn och lösenord först och sen en ytterligare identifikation, säger Lars Nilsander.

I klippet nedan hör du IT-expertens tips på hur du skyddar dig på nätet: