Kraftig økning i epost-svindel
I februar har UiO-brukere vært utsatt for en bølge av e-postsvindel. – Vær skeptisk til lenker, advarer sikkerhetsleder.
Publisert
Sist oppdatert
IT-sikkerhetsgruppa ved Universitetet i Oslo (UiO), CERT, sendte i forrige uke ut en e-post der de advarte mot hyppige forsøk på svindel rettet mot UiO-brukere.
«De siste par dagene har det blant annet kommet e-post fra svindlere som utgir seg for å være Skatteetaten, rektor ved UiO, Skandiabanken og FedEx», heter det i e-posten.
Mengden svindelmeldinger er ifølge CERT mangedoblet fra i fjor.
– Det er heller ikke mulig å vite om vi har fanget opp alle, forteller CERT-leder Margrete Raaum.
Kopierer nettsider
Økningen er en del av en trend for hele Norge, ifølge Raaum. Datasikkerhetsselskapet Symantec publiserte i januar en rapport som viser at Norge er det landet i verden som var mest utsatt for e-postsvindel i desember. Hele én av 81 e-poster var såkalte phishing-angrep.
Raaum forteller at flere lar seg lure av disse svindlene ved semesterstart, gjennom sider som gir seg ut for å være UiO-sider og krever innloggingsinfo.
Nye studenter er ikke vant til å bli forsøkt svindlet flere ganger daglig.
Margrete Raaum, leder for IT-sikkerhetsgruppa CERT.
– Nye studenter er ikke vant til å bli forsøkt svindlet flere ganger daglig.
Noen ganger har svindlerne laget en tro kopi av UiO-sidene, og de kan være vanskelig å skille fra de originale nettsidene.
Raaum gir flere råd for å unngå å gå på limpinnen.
– Vi har alle innloggingssteder under uio.no, så det er viktig å forsikre seg om at dette faktisk er siden du er på.
Hun legger til at det er bedre å stille et spørsmål for mye, enn å gi fra seg sensitiv informasjon.
– Hvis du er usikker, så er det bare å kontakte oss.
Misbruker akademikere
Svindelforsøkene er mange og varierte. Raaum forteller at den vanligste formen for e-postsvindel er fisking etter e-postadresser og passord for å sende spam som tilbyr produkter.
Andre svindelvarianter er rettet spesifikt mot akademikere og studenter. Flere har fått tilbud om å skrive i akademiske publikasjoner eller delta på konferanser, mot betaling.
– Det er på en måte svindel og på en måte ikke, sier Raaum.
Grunnen til at det ikke umiddelbart kan defineres som svindel, er at konferansene og publikasjonene faktisk eksisterer.
– Men det er bare en gjøk som har startet publikasjonen hjemme i stua, eller «konferansen» holdes i det dårligste rommet på et lite hotell, sier Raaum.
Ofte gir publikasjonene seg selv troverdighet ved å misbruke navnet til anerkjente professorer.
– Vi opplevde at en professor ved UiO var sitert som medarbeider i en slik publikasjon. Det var bare tull, og han ba om vår hjelp til å få stoppet det.
Da CERT tok kontakt med samarbeidspartnere i det aktuelle landet, forsvant hele publikasjonen.
