Flere tusen studenter og ansatte ved UiO ble onsdag forsøkt frastjålet kontrollen over egen e-postkonto. - Kan være forsøk på identitetstyveri, sier sjefsingeniør.

Rundt 2100 studenter og ansatte ved Universitetet i Oslo ble onsdag utsatt for et kapringsforsøk på sine e-postkontoer. I en e-post skrevet på gebrokkent norsk utgir de foreløpig ukjente svindlerne seg for å være administratorer for e-posttjenesten, og ber om at de som mottar e-posten sender et svar hvor de oppgir brukernavn, passord, fødselsdato og land. Om de ikke mottar noe svar innen to dager truer svindlerne med å slette brukernes e-postadresse.

- Dette er et klassisk forsøk på det som kalles phishing, hvor noen prøver å få kontroll over andres e-postkontoer. Man skal overhodet ikke svare på slike e-poster, sier Espen Grøndahl, sjefsingeniør i Universitetets senter for informasjonsteknologi (USIT).

- Kan være forsøk på identitetstyveri

Av de som mottok e-posten fikk to personer sendt svar før USIT oppdaget phishing-forsøket og sperret alle forsøk på å sende svar til den oppgitte e-postadressen. Disse to har nå fått nye passord av USIT.

Grøndahl ser ikke bort ifra avsenderne kan ha hatt skumle hensikter med deres forsøk på å få fødselsdatoen til e-postbrukerne.

- Jeg tror nok dette var en mail i mengden for å ta over e-postadresser som skulle brukes til å sende ut reklamemail som de tjener penger på, men det er ikke utenkelig at de ønsker å bruke dette til en form for identitetstyveri, sier sjefsingeniøren.

Han sier samtidig at de som sender slike e-poster den siste tiden har blitt mer sofistikerte i sine svindelforsøk.

- Vi har sett en tendens denne våren og sommeren til at phishing-forsøkene har blitt mer målrettet enn de var tidligere. De som sender disse e-postene har begynt å skrive på norsk og man kan se at de har gjort research på forhånd, som at de for eksempel har tatt seg tid til å finne USIT-navnet for at de på den måten skal kunne kamuflere e-postene slik at de ser ut som om de kommer fra oss.

Fikk drapstrusler på e-post

Universitas skrev i mai at mange studenter og ansatte fikk seg en ubehagelig overraskelse da de mottok en e-post hvor en person påstår at han er leiemorder vil ha penger for å ikke ta et oppdrag om å drepe mottageren av e-posten. Denne, sammen med hendelsen på onsdag er bare to i en lang rekke av phishing-forsøk som har kommet den siste tiden.

- Er spamfiltrene på e-postkontoene til UiO gode nok?

- De kan jo alltid bli bedre, men dette er noe vi bruker mye tid på og jobber med å forbedre hele tiden. I dag er det slik at spamfilteret automatisk er satt på i alle e-postkontoene når de åpnes, slik at de fleste på den måten mottar langt mindre av spammen enn det som faktisk blir sendt til dem. Kampen mot spam er på en måte et våpenkappløp der spammerne hele tiden endrer sine metoder for at spammen ikke skal bli plukket opp av filtrene, og vi jobber hele tiden for at filtrene våre skal plukke opp mest mulig, sier Grøndahl.