Under måndagen fick ett 50-tal anställda i Katrineholms kommun ett annorlunda mejl som var signerat ordföranden i Vingåkers kommunstyrelse, Anneli Bengtsson.
Mejlet, som i själva verket inte kom från Bengtsson, var ett såkallat phishing-mejl. Ett phishing-mejl är ett är en sorts spam, ett massutskick, som syftar till att samla in känslig information från internetanvändare. När avsändaren fått in informationen är tanken att den ska användas i olagligt syfte; som exempelvis att ta ut pengar från människors bankkonton utan deras vetskap och tillåtelse.
– Det hände helt utan min vetskap. Det skulle lika gärna kunna stått någon av mina kollegors namn, men nu var det mitt namn. Det är inga konstigheter, det kan drabba alla, säger Anneli Bengtsson om händelsen.
Olika phishing-mejl kan ha olika design, men mejlet från Bengtsson uppmanade läsaren till att klicka sig vidare in på en länk. Enligt uppgift till Katrineholms-Kuriren klickade flera kommunanställda i Katrineholm på den bifogade länken eftersom mejlet såg trovärdigt ut och kom från en högt uppsatt person i Vingåkers kommunledning.
– Det var ett fåtal personer som klickade på länken, då kom de vidare till en sida där man var tvungen att skriva in sitt användarnamn och lösenord för vår kommunala plattform. På så vis skulle avsändaren få tillgång till deras uppgifter och därmed också vår plattform, säger Andreas Peterzén, it- och kommunikationschef i Katrineholms kommun.
Först under måndagseftermiddagen uppmärksammade Peterzén faran. Han blev kontaktad av både en representant från Vingåkers kommun och en person som fått mejlet skickat till sig. Andreas Peterzén kunde direkt konstatera att det rörde sig om ett phishing-mejl. Peterzén varnade alla anställda i Katrineholms kommun genom att skicka ut mejl och meddelande på den interna plattformen där han uppmanade till försiktighet och att radera mejlet om man fått det. De personer som skrivit in sina uppgifter fick sina konton nedstängda under dagen tills faran var helt över.
Peterzén tillägger att det var det "bästa" phishing-mejlet han har sett, vilket ökar hans förståelse för att ett fåtal personer godtroget litade på mejlet från "Anneli Bengtsson".
– Designen på mejlet är precis densamma som om Anneli Bengtsson själv hade skickat det. Allt ifrån mejladress till loggor och kontaktuppgifter, allt var välgjort. Det måste vara konstruerat av en människa och inte av en robot. Det går absolut att spekulera om det var ett starkt riktat angrepp mot Katrineholms kommun, säger Andreas Peterzén.