Gå til hovedinnhold
Hopp til hovedinnhold

Følg med og avslør svindel på nett

I tida framover vil IT-avdelinga gjennomføre fleire simulerte svindelforsøk mot UiA-adresser. Er du rask til å kjenne igjen svindelforsøket kan du vinne ein premie.

Av Walter Norman Wehus

Publisert: 15. september 2023

Foto av person ved laptop, advarselsskilt på pulten
Rundt halvparten av all e-post er spam eller svindelforsøk. Dei fleste av desse blir stoppa før dei hamnar i innboksen din. Men nokon vil alltid sleppe gjennom. (Illustrasjonsfoto: iStockphoto)

Den neste månaden aukar sjansane for at du vil finne mistenkjelege e-postar i innboksen din. Då vil nemleg IT-avdelinga gjennomføre ein av fleire planlagde phishing-øvingar på UiA.

Halvparten av all e-post

Phishing, ofte omsett til nettfisking på norsk, refererer til svindelforsøk via e-post. Målet kan vere økonomisk gevinst, tilgang til sensitiv informasjon, eller identitetstjuveri.

– Det blir anslått at rundt halvparten av all e-post er spam eller svindelforsøk. Dei fleste av desse blir stoppa før dei hamnar i innboksen din. Men nokon vil alltid sleppe gjennom, seier Johanne Warberg Lavold.

Ho er seniorrådgivar på IT-avdelinga, og ansvarleg for informasjonssikkerheit for tilsette og studentar ved UiA.

Slik avslører du svindel

Det er fleire ting du kan gjere for å avsløre phishing:

  • Sjekk avsendars e-post-adresse - ikkje stol på namnet. Leser du meldingen på mobiltelefon må du trykke på avsender for å se epost-adressen.
  • Ikkje klikk på ukjende lenkjer; la musa kvile over lenkja for å sjekke kvar den verkeleg leiar. Dersom lenkja går til ein ukjend stad, og ikkje dit han gir seg ut for, ikkje klikk på dei.
  • Se i adressefeltet til nettleseren hvor du er. Eks: visitatrani.it har ingenting med posten å gjøre:
eksempel på phishing, skjermdump

Les meir om korleis du skal ta omsyn til phishing-angrep på Innaskjærs.

Er du blant dei første som rapporterer meldinga i øvinga (sjå her korleis du gjer det), er du også med i trekking av ein premie.

Fleire øvingar

– Vi gjennomfører øvinga første gong no i haust, og vil gjenta ho med jamne mellomrom. Seinast førre månad vart to tilsette lurt til å gi frå seg brukarnamn og passord. Det viser at vi må halde fram med å vere merksame på tryggleik, seier senioringeniør Helge Høynes på IT-avdelinga.

Både han og Lavold ser at trusselen mot nettryggleik er aukande. Dette er både på grunn av den spende internasjonale situasjonen, og framveksten av kunstig intelligens som kan gjere det enklare å gjennomføre angrep.

Meir sofistikerte angrep

– No som UiA-kontoar er verna av totrinnsstadfesting, stoppar vi fleire angrep. Men svindlarane blir stadig meir sofistikerte, seier Lavold.

Ho seier at fleire tilsette har vorte bekymra når e-postar som har vorte identifiserte som svindelforsøk har forsvunne frå innboksen deira.

– Det betyr ikkje at nokon har logga seg inn på kontoen din. Vi kan fjerne slike e-postar frå serveren når dei blir oppdaga, seier ho.

Som ein del av tryggingsarbeidet vil også alle leiarar ved UiA få tilbod om kurs i informasjonssikkerheit i haust.

Phishing-øvinga på UiA blir gjennomført som ein del av Nasjonal tryggingsmånad i oktober.