Måndag den 25 november blev Surahammars kommun utsatt för ett cyberangrepp. Angreppet resulterade i att det spreds ett e-postmeddelande med skadlig kod från en anställd i Surahammars kommun till cirka 600 mottagare. E-postmeddelandet innehöll en länk som ledde till en falsk inloggningssida där man ombads att uppge sina inloggningsuppgifter. Ett sådant angrepp kallas för phishing, syftet med phishing är att komma över inloggningsuppgifter till användare för att kunna kapa deras användarkonton.
Surahammars kommun har aktivt arbetat med att hantera incidenten sedan upptäckten i måndags och man har agerat snabbt och beslutsamt. Incidenten är polisanmäld samt rapporterad till CERT-SE.
Händelser som denna är en viktig påminnelse till alla i samhället att vara extra vaksamma när man får e-postmeddelanden, SMS eller andra meddelanden med länkar eller uppmaningar att göra något.
- Stanna upp - Agera inte på direkten
- Tänk efter - Är det här meddelandet riktigt? Förväntar jag mig att få detta meddelande?
- Fråga - Fråga någon annan person (kollega, chef, närstående) om du är osäker
- Reagera - Rapportera in det, ta bort meddelandet, men framförallt klicka inte på det ifall du är osäker