Aleksander ble mål for direktørsvindel

18.10.19 August Hansen

Morgenen 10. juli får Aleksander Knutsen en e-post fra Jørgen Fossland, universitetsdirektør ved UiT Norges arktiske universitet. Men det skal raskt vise seg at ikke alt er som det skal.

 

Her ber svindleren, som utgir seg for å være universitetsdirektør Jørgen Fossland, om bistand til en bankoverføring. Foto: E-post faksimile 

– I e-posten skriver «Jørgen» at han har gått på ferie, og han ber meg om å ta imot noen detaljer slik at jeg kan håndtere en bankoverføring for han, sier Knutsen. Rådgiveren ved seksjon for økonomi og innkjøp ante likevel ugler i mosen.

– Det er jo ikke vanlig at jeg får e-post fra universitetsdirektøren, og jeg har heller ikke et inntrykk av at han ville valgt å gå frem på en slik måte. I tillegg har det vært flere historier i media om svindel på e-post og lignende de siste årene, så man har jo lært å være skeptisk både til e-poster på jobb og privat.

 

Aleksander Knutsen ble forsøkt svindlet. Foto: Jonatan Ottesen

 

Tok raskt affære

Etter å ha vurdert e-posten for å være et svindelforsøk, var neste steg å slette den.

– Men så tenkte jeg meg om, fordi jeg mente å huske at om man får nyss i lignende hendelser burde man gi beskjed til Orakelet. På den måten vet de mer om omfanget, hvordan det ser ut og om kan sende ut felles informasjon internt for å advare andre, sier Knutsen. Han valgte derfor straks å videresende e-posten til Orakelet, slik at de kunne håndtere saken videre.

Avdelingsdirektør ved ITA, Stig Ørsje, trekker frem e-post som den aller vanligste formen for angrep mot studenter og ansatte.

– Bare den siste måneden har UiT mottatt nesten 3,5 millioner e-poster, inkludert de som blir stoppet som spam, og sendt ut over 500.000. I en hektisk hverdag er det krevende for ansatte og studenter å klare å identifisere de e-postene som er fra svindlere, spesielt siden de blir bedre og bedre utformet, sier Ørsje.

Direktør ved ITA, Stig Ørsje.

ITA er i full gang med gjennomføringen av nasjonal sikkerhetsmåned – som er en del av en europeisk kampanje koordinert av European Agency for Network and Information Security (ENISA).  Dette skjer i samarbeid mellom UiT, Norsk senter for informasjonssikring (NorSIS) og UNINETT. I år er temaet ny teknologi og nettvett. Her kan du lese mer om hvordan gjennomføringa foregår.

En vegg av søppelpost

Ørsje forteller at omtrent to tredjedeler av all e-post som sendes til UiT blir regnet som spam eller angrep, og at disse stoppes før de når mottakeren.

– Hvis vi tar 2. oktober i år som eksempel, så ble det denne dagen sendt 161 217 e-poster til UiT. 107 325 av disse ble identifisert som spam mens 67 inneholdt malware (fiendtlig programvare, journ.anm), og alle disse ble stoppet før de nådde frem til bruker. Men er e-posten godt nok utformet, og målrettet mot enkeltansatte eller studenter, så kan den gå igjennom førstelinjeforsvaret, sier Ørsje.

Han forteller at avdelingen stadig får tips om «lumske» e-poster, og ikke minst tilfeller der noen har klikket på noe de ikke skulle ha gjort.

– Vi oppdager også tilfeller hvor brukernavn og passord etter all sannsynlighet er på avveie, for eksempel at en ansatts konto begynner å sende ut store mengder søppelpost, uten at den ansatte er klar over det selv.

Dette er heller ikke første gang ansatte ved UiT blir forsøkt svindlet. Sommeren 2016 ble en ansatt ved Tromsø Museum bedt å foreta en utbetaling til en bankkonto i England.

– Konsekvensene kan være katastrofale

Å forhindre at fortrolig informasjon kommer på avveie er en særlig viktig oppgave for en institusjon som UiT. Det har å gjøre med hvilken type data som innhentes ved institusjonen. Men Stig Ørsje mener et like viktig poeng er å sikre at dataen vi har er korrekt og tilgjengelig.

– Hvis noen for eksempel endrer karakteren sin eller justerer på forskningsresultater vil det svære skadelig. Eller hvis en ansatt har viktig forskningsdata og har lagret det feil, for eksempel lokalt på egen PC, og blir utsatt for et kryptovirus, eller PC-en blir stjålet eller mistet.

– Er forskere ved UiT særlig utsatt for svindelforsøk og angrep?

UiTs forskning er absolutt interessant for andre, og forskning av internasjonal kvalitet og betydning vil være utsatt for forsøk på angrep. Enten for å få tak i dataene eller for å sabotere forskningen. Det vi ser mest av er imidlertid svindelforsøk av økonomisk art, enten mot enkeltpersoner eller at enkeltpersoner utnyttes for å ramme UiT, som i Aleksanders tilfelle. Men det har vært tilfeller hvor det er mistanke om at forskere er utsatt for målrettede angrep, sier Ørsje.

IT-direktøren er også bekymret for konsekvensene brudd på informasjonssikkerheten kan ha for tilliten UiT har i befolkningen.

– Det kan medføre at det for eksempel blir vanskeligere å rekruttere forskningsdeltakere. Vil noen delta i et forskningsprosjekt hvis de ikke er trygge på at deres informasjon håndteres forsvarlig?

Tilbake til seksjon for økonomi og innkjøp har Aleksander Knutsen et helt klart råd til kolleger og studenter.

– Hvis det er noe som skurrer, så er det jo ikke helt usannsynlig at det faktisk er noe rart der. Ta heller en ekstra titt på innholdet i stedet for å blindt utføre det du blir bedt om, avslutter Knutsen.

Stig Ørsjes råd for å avsløre e-post svindel:

Mange svindel-e-poster har et veldig godt utformet innhold; språket er bra og innholdet virker relevant og treffende for mottaker. Man må derfor se etter andre tegn på om e-posten er et svindelforsøk.

  • Er dette en e-post du forventer å få?
  • Er avsender den hen gir seg ut for å være? Det er lett å forfalske hvordan en avsenderadresse vises, men ved å klikke på «svar» (uten å sende e-posten) så kan man se hva e-postadressen faktisk er. Dette kan være litt vanskeligere å oppdage på en mobiltelefon enn via Outlook på datamaskinen, så vær ekstra oppmerksom der.
  • Hvis det er en lenke i e-posten, hvilken side går den faktisk til? Det er helt uproblematisk for noen å skrive inn nettadresse i e-posten, og så i realiteten la den føre til en helt annen side. Også her kan man sjekke dette ved å holde muspekeren over linken. Da vil den reelle adressen vises. Vær obs på at svindlere gjerne prøver å endre litt på adressen (endre bokstaver eller bytte ut enkeltbokstaver med lignende tall; f.eks. uit.nu fremfor uit.no, eller g0ogle.com fremfor google.com)
  • Ber e-posten deg om å verifisere brukernavnet og passordet ditt, bekrefte at du fremdeles er ansatt eller student eller lignende, bør man være på vakt og ta noen ekstra kontroller av innholdet. IT-avdelingen ved UiT vil aldri be om passordet ditt. Det vil heller ikke banker, Posten, forsikringsselskaper eller lignende gjøre.

 

 

På Twitter   #norgesarktiske