Var vaksam på phishing efter Canvas-incidenten

Efter säkerhetsincidenten i Canvas uppmanas studenter vid Jönköping University att vara extra uppmärksamma på misstänkta meddelanden.

Incidenten bevakas fortsatt och påverkar i nuläget inte systemets funktion. Däremot är det vanligt att cyberangripare utnyttjar sådana händelser för att sprida falska mejl och meddelanden (phishing).

Vad är phishing?

Phishing innebär försök att lura mottagaren att lämna ut känsliga uppgifter, som lösenord eller personuppgifter, genom att utge sig för att vara en betrodd avsändare, exempelvis JU, Canvas eller en lärare.

Var uppmärksam på:

• Brådskande uppmaningar – exempel: “Ditt konto kommer att stängas av”, “Bekräfta dina uppgifter omedelbart”
• Misstänkta länkar – kontrollera alltid webbadressen noggrant – små stavfel är vanligt
• Ovanliga avsändare – mejlet ser ut att komma från JU men skickas från extern adress
• Språk – stavfel eller avvikande språk kan vara varningssignal
• Begäran om uppgifter via länk – JU ber normalt inte om inloggning eller personuppgifter via mejl

Var extra försiktig…

• Vid mejl kopplade till den pågående Canvas-incidenten
• Om inget ärende har initierats (t.ex. lösenordsåterställning)
• Om något känns avvikande, även om mejlet verkar trovärdigt

Om du är osäker

• Klicka inte på länkar eller bilagor
• Logga in via bokmärken eller ju.se
• Kontakta IT Helpdesk