Denna hemsida kom man till om man följde länken i mailet. Lars Nilsander som är chef för IT-service på Halmstads kommun, menar att mail som dessa dagligen kommer till verksamheter i den offentliga sektorn. Foto: Privat

Nätfiskeattack fick napp på 10 000 kommunanställdas e-postadresser

Uppdaterad
Publicerad

En anställd på Halmstads kommun drabbades före jul av en så kallad nätfiskeattack. Den anställde blev ombedd att byta lösenord till sin e-post och på så sätt kom bedragaren åt cirka 10 000 kommunanställdas e-postadresser.

Inte alla mejl som trillar ner i mejlkorgen är schyssta, även om det kanske verkar som att det är en legitim avsändare. Sådana mejl kan också kallas för nätfiskemail. Det kan bland annat röra sig om att man blir ombedd att lämna ut sina bankuppgifter. Ett exempel på ett liknande mejl, var det som en anställd i Halmstad kommun råkade ut för strax före jul.

– Den anställde blev uppmanad att ändra sitt lösenord och eftersom att mejlet kom från en avsändare med trovärdig mejladress följde personen instruktionerna, säger Lars Nilsander, chef för IT-service på Halmstads kommun.

Nätfiskeattacken var automatiserad

Det som personen inte visste var att den gav åtkomst till kommunens kontaktlista med cirka 10 000 kommunalanställdas e-postadresser. Nätfiskemejlet spreds sen som en löpeld till andra inom kommunen.

– Det var ungefär 5500 personer som fick mejlet, men nätfiskeattacken som jag tror var automatiserad, kraschade. Det var även fler anställda som larmade om bluffmejlet och vi kunde gå ut och informera innan fler lämnade ut sina uppgifter, säger Lars Nilsander.

Så här såg mailet ut! Foto: Privat

Osäkert vad de ville komma åt

Vad exakt bedragaren ville komma åt är osäkert men man kunde spåra attacken till Indien och Bulgarien.

Nu kommer Halmstads kommun erbjuda en utbildning i IT- och informationssäkerhet till kommunens samtliga anställda i början av året.

– Nätfiskemejl kommer ofta till verksamheter i den offentliga sektorn i Sverige, och i detta fallet var den svaga länken godtroheten bland våra anställda, säger Lars.

Hur ska ni göra för att detta inte händer igen?

– Mejltjänsten som kommunen har idag har bara en inloggningsfaktor. Vi behöver få till en två faktors autentisering. Den kan komma att fungera ungefär som när du loggar in på din bank med hjälp av ett användarnamn och lösenord först och sen en ytterligare identifikation, säger Lars Nilsander.

I klippet nedan hör du IT-expertens tips på hur du skyddar dig på nätet:

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.