Biologibloggen

Biologiska institutionen | Lunds universitet

Var uppmärksam på bedrägerier i sommar

In English below

Stölder och försök till bedrägerier

Tänk även på att både stölder och alla former av försök till bedrägerier brukar ha en topp under sommaren när det inte är så många i ordinarie personal på plats, vilket bedragarna är väl medvetna om, så var extra vaksam under sommaren!

Det gäller dels fysiska aktiviteter

Ha gärna extra koll på vilka som försöker komma in och som rör sig i husen, särskilt om det kan finnas minsta misstanke om att personen inte har där att göra. En enkel men effektiv rutin är att om någon knackar eller ringer på, fråga vem personen söker och visa och följ den personen dit. Ser du något misstänkt, rapportera det, antingen direkt till väktare på anknytning 20700 eller på LUs Medarbetarwebben om du vill rapportera något i efterhand.

Men det gäller lika mycket försök till bedrägerier i telefon, e-post eller på nätet

Var extra uppmärksam på skum e-post

  • Fundera alltid på vem det är som skickat meddelandet, vad den personen vill att du ska göra, och vart den personen vill att du ska gå (utan att klicka på några länkar, håll istället muspekaren över länken så ser du ofta vart den går ändå). Får du uppmaningar om att ”uppgradera”, ”låsa upp”, ”förbättra” eller hot om repressalier eller löften om att vinna något, och det verkar som att du uppmanas att gå någonstans och logga in i någon form, så kan du vara nästan helt säker på att det är ett försök till bedrägeri. Var alltid extra uppmärksam om avsändaren inte ser ut att vara någon på LU eller adressen till webbsidan som länkas till inte slutar på lu.se eller lth.se (men som sagt utan att klicka på länkar). Svara inte på sådant, klicka inte på några länkar, utan kasta sådan skum e-post direkt.
  • Tänk på att avsändaradress i e-post går lika enkelt att förfalska som på ett vykort. Ser det ut att vara från någon du känner men innehållet ändå verkar skumt, ring upp personen dubbelkolla! Är det ändå ett tveksamt fall och du inte har möjlighet att avgöra det själv, fråga gärna men skicka i så fall frågan till servicedesk@lu.se som har hand om e-posten vid LU.
  • Skulle du mot förmodan ha klickat på något misstänkt eller svarat på något misstänkt, meddela detta direkt till servicedesk@lu.se och helpdesk@biol.se och byt ditt lösenord omgående på passport.lu.se!
  • Lyckade bedrägerier och kapade konton används ofta för att skicka spam i stora mängder. Vi är tyvärr ofta extra attraktiva mål eftersom vi är en myndighet och har gott anseende. För ett par somrar sedan var det fyra personer på hela LU som blev föremål för lyckade bedrägerier via e-post och vars konton framgångsrikt kapades och sedan användes för att skicka stora mängder spam. Det spelade tyvärr ingen roll vem eller hur många som utsattes för kontokapningarna – bara det att mycket spam skickades från LU räckte i sin tur för att all e-post från LU skulle bli svartlistad i omgångar hos flera stora e-posttjänster, vilket bland annat gjorde att många studenter inte fick sin e-post inför terminsstart, och värst av allt, antagna inte fick besked om att de antagits och därför helt missade sin utbildningsplats.
  • Läs gärna mer om skum e-post på LTHs webb support.lth.se/phishing och support.lth.se/spam.

Var extra uppmärksam på skumma fakturor

  • Alla fakturor vid LU ska komma in och hanteras via Lupin, se lu.se/lupin. Får du en faktura, eller något som ser ut att vara en faktura, på något annat sätt kan det mycket väl vara ett försök till bedrägeri – alla LU:s avtalsleverantörer ska veta att skicka in fakturorna rätt. Får du en faktura som mot förmodan inte inkommit via Lupin bör du kontakta servicedesk@lu.se. Inga fakturor ska hanteras utanför Lupin.
  • Även fakturor som inkommit via Lupin kan vara felaktiga – använd funktionen ”inte min faktura” om du upplever att fakturan inte är till dig eller rör något du inte beställt, så hamnar den hos Lupin-administratörerna som kan granska den vidare. Använd samtidigt gärna kommentarsfunktionen och skriv en kort kommentar om varför du upplever fakturan som felaktig; det underlättar för Lupin-administratörerna.
  • Var extra uppmärksam på skumma försäljare. LU har inte avtal på allt, men på väldigt mycket. Alla avtal ska dessutom finnas att hitta i Lupin, se lu.se/lupin. Vi är bundna av dessa avtal. Ändå försöker oseriösa försäljare utan avtal ibland kontakta oss direkt och försöka sälja till oss, trots att de mycket väl kan vara medvetna om att vi har avtal men att de inte är med på dessa. Är du det minsta osäker, be dem återkomma efter semestrarna.

Thefts and attempted fraud

Also keep in mind that both thefts and all forms of attempted fraud usually have a peak during the summer when there are not so many regular staff in place, which the fraudsters are well aware of, so be extra observant during the summer!

This applies to physical activities

Keep track of who is trying to get in and who moves in the houses, especially if there may be the slightest suspicion that the person does not belong here. A simple but effective routine is that if someone knocks on the door, ask who the person is looking for and show the person there. Do you see anything suspicious, report it, either directly to security on extension 20700 or LUs Staff Pages if you want to report something afterwards.

But it is just as much attempts at fraud by phone, email or online

Pay special attention to suspicious emails

  • Always think about who sent the message, what that person wants you to do, and where that person wants you to go (without clicking on any links, instead hold the mouse pointer over the link and you often see the link address). If it seems too good to be true, it is usually not true either. Are you encouraged to ”upgrade”, ”unlock”, ”improve” or threat of reprisals or promises to win something, and it seems that you are asked to go somewhere and log in to some form, then you can be almost quite sure it is an attempt at fraud. Always pay extra attention if the sender does not appear to be someone at LU or the address of the web page linked to does not end at lu.se or lth.se (but as said earlier without clicking on links). Do not reply to such, do not click on any links, but discard such emails directly.
  • Keep in mind that the sender’s address in email is just as easy to fake as on a postcard. If it seems to be from someone you know but the content still seems sketchy, call the person the person and double check! If it is still a questionable case and you are not able to decide it yourself, please ask, but in that case send the question to servicedesk@lu.se who is responsible for the e-mail at LU.
  • If you clicked on something suspicious or responded to something suspicious, report this directly to servicedesk@lu.se and helpdesk@biol.se and change your password immediately at https://passport.lu.se!
  • Successful scams and hijacked accounts are often used to send spam in large quantities. Unfortunately, we are often extra attractive targets because we are an authority and have a good reputation. A couple of summers ago, there were four people at the entire LU who were subjects of successful fraud via email and whose accounts were successfully hijacked and then used to send large amounts of spam. Unfortunately, it didn’t matter who or how many people were exposed to the account hijackings – only that a lot of spam was sent from LU, in turn, that all email from LU would be blacklisted with several large e-mail services, which among other things resulted in that many students did not receive their email before the start of the semester, and worst of all, they did not receive information that they were accepted and therefore completely missed their place of education.
  • Please read more about suspicious email at LTH’s web support.lth.se/phishing and support.lth.se/spam.

Pay special attention to suspicious invoices

  • All invoices at LU should be entered and handled via Lupin, see lu.se/lupin. If you get an invoice or something that looks like an invoice, in some other way it may well be an attempt at fraud – all LU’s contract suppliers should know how to send in the invoices correctly. If you receive an invoice that is not received by Lupin, you should contact servicedesk@lu.se. No invoices should be handled outside Lupin.
  • Even invoices received via Lupin may be incorrect – use the function ”not my invoice” if you find that the invoice is not for you or concerns something you have not ordered, then it ends up with the Lupin administrators who can review it further. At the same time, please use the comment function and write a brief comment on why you are experiencing the invoice as incorrect; it facilitates for the Lupin administrators.
  • Pay extra attention to rogue dealers. LU does not have agreements on everything, but very much. All agreements must also be found in Lupin, see lu.se/lupin. We are bound by these agreements. Nonetheless, rogue vendors without agreements sometimes try to contact us directly and try to sell to us, even though they may well be aware that we have agreements but that they are not included in these. If you are the least uncertain, ask them to come back after the holidays.
juli 10, 2019

Inlägget postades i

IT Kommunikation