Kraftig økning i epost-svindel

I februar har UiO-brukere vært utsatt for en bølge av e-postsvindel. – Vær skeptisk til lenker, advarer sikkerhetsleder.

Axel Geard Nygaard
Axel Geard Nygaard
Publisert Sist oppdatert

IT-sikkerhetsgruppa ved Universitetet i Oslo (UiO), CERT, sendte i forrige uke ut en e-post der de advarte mot hyppige forsøk på svindel rettet mot UiO-brukere.

«De siste par dagene har det blant annet kommet e-post fra svindlere som utgir seg for å være Skatteetaten, rektor ved UiO, Skandiabanken og FedEx», heter det i e-posten.

Mengden svindelmeldinger er ifølge CERT mangedoblet fra i fjor.

– Det er heller ikke mulig å vite om vi har fanget opp alle, forteller CERT-leder Margrete Raaum.

Kopierer nettsider

Økningen er en del av en trend for hele Norge, ifølge Raaum. Datasikkerhetsselskapet Symantec publiserte i januar en rapport som viser at Norge er det landet i verden som var mest utsatt for e-postsvindel i desember. Hele én av 81 e-poster var såkalte phishing-angrep.

Raaum forteller at flere lar seg lure av disse svindlene ved semesterstart, gjennom sider som gir seg ut for å være UiO-sider og krever innloggingsinfo.

Nye studenter er ikke vant til å bli forsøkt svindlet flere ganger daglig.

Margrete Raaum, leder for IT-sikkerhetsgruppa CERT.

– Nye studenter er ikke vant til å bli forsøkt svindlet flere ganger daglig.

Noen ganger har svindlerne laget en tro kopi av UiO-sidene, og de kan være vanskelig å skille fra de originale nettsidene.

Raaum gir flere råd for å unngå å gå på limpinnen.

– Vi har alle innloggingssteder under uio.no, så det er viktig å forsikre seg om at dette faktisk er siden du er på.

Hun legger til at det er bedre å stille et spørsmål for mye, enn å gi fra seg sensitiv informasjon.

– Hvis du er usikker, så er det bare å kontakte oss.

Misbruker akademikere

Svindelforsøkene er mange og varierte. Raaum forteller at den vanligste formen for e-postsvindel er fisking etter e-postadresser og passord for å sende spam som tilbyr produkter.

Andre svindelvarianter er rettet spesifikt mot akademikere og studenter. Flere har fått tilbud om å skrive i akademiske publikasjoner eller delta på konferanser, mot betaling.

– Det er på en måte svindel og på en måte ikke, sier Raaum.

Grunnen til at det ikke umiddelbart kan defineres som svindel, er at konferansene og publikasjonene faktisk eksisterer.

– Men det er bare en gjøk som har startet publikasjonen hjemme i stua, eller «konferansen» holdes i det dårligste rommet på et lite hotell, sier Raaum.

Ofte gir publikasjonene seg selv troverdighet ved å misbruke navnet til anerkjente professorer.

– Vi opplevde at en professor ved UiO var sitert som medarbeider i en slik publikasjon. Det var bare tull, og han ba om vår hjelp til å få stoppet det.

Da CERT tok kontakt med samarbeidspartnere i det aktuelle landet, forsvant hele publikasjonen.

nyhet cyberkrim
Powered by Labrador CMS