Lovisa stad varnar för bluffmeddelanden
Falska e-postmeddelanden som innehåller en faktura eller förfrågan om att logga in har slumpmässigt skickats ut till anställda på Lovisa stad.
På fredagen gick Lovisa stad ut med en varning om att falska epostmeddelanden skickats från adressen sofia.hovi@loviisa.fi. Dataförvaltningschef Marko Perttilä säger att man inte ska öppna e-postmeddelandet som kommer från avsändaren och inte heller öppna länken som finns i meddelandet.
– Man ska radera meddelandet. Om man öppnar e-posten eller länken finns det en risk att användarkontot kan kapas. Man loggar alltså inte in mot Lovisa stad utan överlåter sina uppgifter till angriparna.
På fredagseftermiddagen hade Lovisa stad fått kontroll på läget och inga fler falska meddelanden har skickats ut. Om man redan hunnit klicka på länken och ange sina uppgifter är det viktigt att man så fort som möjligt ändrar sitt lösenord.
I det här skedet vet man inte vem eller vilka som ligger bakom de falska e-postmeddelandena eller hur de sprids. Perttilä säger att också en annan kommun i Finland (Sauvo) har drabbats, som har en varning på sin webbsida om att genast radera mejl från ett visst konto.
– Vi har rapporterat händelsen till Cybersäkerhetscentralen, som på sin webbsida varnar för att kommuner och företag kan utsättas för angrepp.
Oklart vem angriparen är
I Lovisa är det e-postmeddelanden från just sofia.hovi@loviisa.fi som man ska vara extra uppmärksam på, men i och med att man inte vet vem som ligger bakom kan det dyka upp bluffmeddelanden även från andra avsändare.
– Varningsklockorna bör ringa om e-postmeddelandet på något sätt ser annorlunda ut, till exempel kommer från en person som man normalt inte får mejl ifrån eller om det kommer från en bekant men inte ser ut som det brukar, säger Marko Perttilä.
Ett exempel på det kan vara en faktura från en person som inte har någon anledning att fakturera, eller en länk som leder till en skum adress.
– A och o är att vara kritisk och fråga sig om mejlet är äkta eller inte, säger Perttilä.
Han påminner också om att det är viktigt att försäkra sig om att man har ett giltigt virusskydd i sin dator.
Enligt Marko Perttilä har inte Lovisa stads datortrafik drabbats av säkerhetsproblem på grund av bluffmejlen, utan det handlar om att enskilda konton utsatts för attack. Skolornas intranät Wilma har inte drabbats av bluffmejlen eftersom det har sitt eget användarsystem.