Tore Burheim er IT-direktør ved UiB. Nå advarer IT-avdelingen mot nye forsøk på epost-svindel. Foto: Njord V. Svendsen
Tore Burheim er IT-direktør ved UiB. Nå advarer IT-avdelingen mot nye forsøk på epost-svindel. Foto: Njord V. Svendsen

Advarer mot nye forsøk på svindel

En e-post fra Universitetet i Bergen ble nylig brukt til forsøk på å skaffe til seg brukernavn og passord. Nå advarer IT-avdelingen mot lignende forsøk.

Publisert

E-postsystemet ved Universitetet i Bergen bombarderes med spam og forsøk på phishing. De fleste e-poster blir stoppet før de når brukerne, men noen trenger gjennom systemet. Dersom folk biter på kan man risikere at personlige opplysninger havner på avveie.

Phishing

  • Angrep via en e-post ofte, hvor avsender fremstår som en reell virksomhet eller utgir seg for å være noen andre.
  • Forsøker å lure folk til åpne vedlegg eller klikke seg inn på en falsk nettside der man må logge inn med fødselsnummer eller annen sensitiv informasjon. Denne informasjonen blir igjen misbrukt av avsenderen.
  • Nasjonal sikkerhetsmyndighet (NSM), Norsis og sikresiden.no er eksempler på sider som kommer med tips til hvordan man ferdes trygt digitalt.

Kilde: nettvett.no

—Dette kan ramme hvem som helst. Har du det travelt og leser en mail på farten er det lett å overse noe. Vi anbefaler folk å være ekstra påpasselig, sier Sidsel Storebø, sikkerhetsansvarlig ved IT-avdelingen på Universitetet i Bergen.

Slik kan du se svindel

Nylig ble det sendt ut en e-post fra en UiB-konto i den ekte kontoeierens navn til alle ved UiB.

— Det var vanskeligere å se at det var svindel på grunn av det. Språket var også på ganske god engelsk. Ofte kan man avsløre slike forsøk på dårlig språk. Det man da kan gjøre er å føre musepekeren over lenken som mailen vil sende deg til for å se om du faktisk blir sendt til en UiB-side, forklarer Storebø.

Hun anbefaler folk å dobbeltsjekke språk, avsenders adresse og lenker i mailer man får.

— Dersom noen vil ha opplysning om mobilnummer, kontonavn eller passord så bør varsellampene ringe. Direktørsvindel er også en måte som blir brukt der du får mail fra noen som utgir seg for å være sjefen din og ber deg betale ut et beløp fordi det haster. Økonomiavdelingen er veldig årvåkne på den biten.

Skift passord

Noen har tidligere gitt seg ut for å være fra IT-avdelingen. I oktober var det mange som gikk på det forsøket og ga fra seg brukernavn og passord

— IT-avdelingen vil aldri sende ut mail der vi ber om passord eller brukernavn, understreker Storebø.

Et populært passord har vært Sommer2019 og det er ikke vanskelig for en datamaskin å knekke

Sidsel Storebø,

Dersom noen har mistanke om at kontoen deres er på avveie ber hun dem skifte passord med en gang.

— Vi oppfordrer til å lage lange passord. Gjerne en setning du husker. Et populært passord har vært Sommer2019 og det er ikke vanskelig for en datamaskin å knekke. Bruk ulike passord og skriv det ned på lapp som du har på en trygg plass.

Videre ber hun folk la være å bruke UiB-kontoen sin andre steder enn til jobben. Hun trekker frem Dropbox og Linkedin som eksempler på nettsteder som har fått passorddatabasen lekket tidligere.

— Som privatperson vil jeg også be folk være forsiktig nå i julen. Folk venter på post og kan få svindel-SMS-er som lurer deg til å gi fra deg viktig personlig informasjon, sier Storebø.