- Det har vært ganske mye phishing nå i høst, blant annet er Postens svindelmeldinger og en kopi av DNBs webside brukt til å sende phishing-e-post, sier teamleder data i UiAs IT-avdeling, Helge Høynes.
Artikkelen er mer enn to år gammel, og kan inneholde utdatert informasjon.
Se den grafiske illustrasjonen under, så får du en anelse om hvor mange nettfiskere som kaster ut agn i form av svindel-e-post hver eneste dag. På normaldagene sletter UiAs filtre like mange e-poster som antallet som slipper gjennom - og enkelte timer er det massive angrep.
Universitetene er attraktive mål, fordi det er store organisasjoner med mange e-postadresser tilgjengelig, om noen slipper gjennom. Og de brukes ikke bare til identitetstyveri og andre kjeltringstreker, men også som motorer for videresending av mange tusen av nye nettfiske-eposter - men nå med deg som avsender, En som opplevde dette i fjor, oppdaget det fordi e-postkassen gikk full. Årsaken: Det kom så mange e-poster i retur fordi mottakeren hadde endret eller slettet sin e-postadresse at e-postkassen til den uheldige rant over.
Både DNB og Posten er kjente avsendere som de fleste stoler på. Nettopp det er årsaken til at nettsvindlere bruker slike navn for at nettopp du skal bite på, og gi fra deg opplysninger. Eller bidra til at din maskin blir brukt som terminal for å sende ut svindel-e-poster.
Det er også årsaken til at du skal være obs når du får e-poster fra kjentfolk: De kan ha slukt nettfiskernes agn, og fungerer som postbud for lurendreiere.
Så første regel: Sjekk alltid adressefeltet for å sikre deg at det virkelig er en avsender du stoler på før du åpner e-posten – og sjekk alltid eventuelle lenker før du klikker på dem. Det ser du ved å føre musepekeren over lenken.
«Skurkene» justerer metode for utsendelse for å slippe gjennom filtrene. Mange på UiA er flinke til å videresende spam/phishing meldinger til spam@uia.no . På bakgrunn av disse tilbakemeldingene er det trukket tilbake ca 50.000 spam/phishing meldinger fra UiA-mailboksene i perioden midten av mai til nå.
Vær ekstra skeptisk til meldinger som kommer i søppelpost mappen.
Se bildekarusellen "Farer på nettet" fra SikreSiden - den tar tre minutter.
Her er en fersk rapport om svindlere som fisker på sms og nett fra Dagbladet/Din side, der bandittene bruker Elkjøp som agn: «Ikke bit på!»
Les mer om phishing-angrep og hvordan du kan unngå det på Nettvett.no:
Der ser du også hva du bør gjøre om du har bitt på agnet, og særlig om du har gitt fra deg brukernavn og passord. Første bud er å skifte passord på e-postkontoen, fordi det er inngangsdøra til svært mye annet av nett-aktiviteten din.
Se også Datatilsynets side om phishing:
I «Komputer for alle» kan du se eksempler på nettfiske – phishing – og får tips om hvordan du unngår å havne i garnet:
– Som enkeltbruker må vi gjøre noe med det vi kan gjøre noe med. … Den dagen jeg slutter å snakke om e-poster og gode passordrutiner har vi endelig blitt så gode på det at hackerne ikke greier å misbruke det lenger, sier fagdirektør Roar Thon i NSM - Nasjonal sikkerhetsmyndighet (NSM). Les mer om «Dette er årsakene til flest dataangrep» på nettsidene til Norsis – Norsk senter for informasjonssikring.
Der kan du også lese at «De digitale angrepene mot offentlig sektor fortsetter med uforminsket styrke». Det refererer til en undersøkelse om norske kommuner, men er like aktuelt for statlig sektor, inkludert institusjoner i høyere utdanning, som UiA.
Og husk:
Sjekk Sikre-Siden – din håndbok i trygghet privat og på jobb. Last den ned på mobilen, og legg den på førstesiden, så er den alltid for hånden om du trenger råd i en akutt situasjon: www.sikresiden.no