Nätfiske, phising, är den vanligaste typen av cyberattack. Till synes oskyldiga mejl skickas ut i stora mängder. Om mottagaren klickar på en bifogad länk kan angriparen få tillgång till information i datorn eller skada denna.

– Vi har 4 500 anställda inom kommunerna Sotenäs, Munkedal och Lysekil som har samma it-organisation. Hittills har vi sett att ett hundratal personer har fått detta mejl, säger it-chefen Anders Siljeholm.

I meddelandet står bland annat följande:

”Du har fått ett konfidentiellt meddelande från Lysekil. Meddelandet kan öppnas och besvaras från länken ovan. Anslutningen är skyddad med TLS-kryptering. Av säkerhetsskäl är läsningen begränsad och meddelandet kan läsas i högst 30 dagar.”

Troligen har meddelandet vidarebefordrats till e-postadresser som fanns i mottagarnas datorer. Därför riktas nu en allmän varning till invånarna: Klicka inte på länken!

Oklart vad programvaran gör

Exakt vad just detta nätfiske gör med datorn är ännu inte känt.

– Vi har ett tätt samarbete med it-säkerhetsorganisationen Cert-se (se faktaruta nedan). De analyserar detta och jag väntar på en rapport därifrån, säger Anders Siljeholm.

Enligt honom är fler kommuner drabbade, över hela landet.

– Ju mer vi kan göra folk medvetna om dessa risker, desto bättre.

Locket på hos Cert-se

På Cert.se är presssekreteraren Elin Bohman påfallande tystlåten om attackerna.

– Vi kommenterar inte andra aktörers it-incidenter och kan inte kommentera pågående ärenden. Vad vi kan säga mer generellt är att antalet anmälningar om it-attacker av olika slag har ökat sedan kriget i Ukraina startade. Tidigare hade vi cirka 200 anmälningar per månad, nu ligger det mellan 400 och 500, säger hon.

Tre tips om hur du synar ett bluffmejl – hör Lotta Mauritzson vid Polisens nationella bedrägericenter: