Gå til hovedinnhold
0
Jump to main content

Ikke stol på avsendere du kjenner

- Det har vært ganske mye phishing nå i høst, blant annet er Postens svindelmeldinger og en kopi av DNBs webside brukt til å sende phishing-e-post, sier teamleder data i UiAs IT-avdeling, Helge Høynes.

Av Tor Martin Lien

Publisert: 21. oktober 2020

Artikkelen er mer enn to år gammel, og kan inneholde utdatert informasjon.

Nettfiske (phishing) og videresending av e-post - illustrasjon Thomas Andersen.

(Illustrasjon: Thomas Andersen)

Se den grafiske illustrasjonen under, så får du en anelse om hvor mange nettfiskere som kaster ut agn i form av svindel-e-post hver eneste dag. På normaldagene sletter UiAs filtre like mange e-poster som antallet som slipper gjennom - og enkelte timer er det massive angrep.

Universitetene er attraktive mål, fordi det er store organisasjoner med mange e-postadresser tilgjengelig, om noen slipper gjennom. Og de brukes ikke bare til identitetstyveri og andre kjeltringstreker, men også som motorer for videresending av mange tusen av nye nettfiske-eposter - men nå med deg som avsender, En som opplevde dette i fjor, oppdaget det fordi e-postkassen gikk full. Årsaken: Det kom så mange e-poster i retur fordi mottakeren hadde endret eller slettet sin e-postadresse at e-postkassen til den uheldige rant over. 

 

Samlet oversikt over innkommende epostmeldinger til UiA pr. time. Blå linje viser avviste spam- / phishing-meldinger. Grønn linje viser meldinger levert i innboksen. 11. oktober ble 19.534 meldinger avvist av UiAs filtre, 819 meldinger slapp gjennom og ble levert i innboksene i løpet av én klokketime - mellom kl 16:00 og 17:00. Og trolig var det meldinger som burde vært tatt ut også blant de 819 som slapp gjennom. Ellers er det verd å merke seg at på vanlige dager er det relativt likt fordelt mellom aksepterte og bort-filtrerte e-poster.

Samlet oversikt over innkommende epostmeldinger til UiA pr. time. Blå linje viser avviste spam- / phishing-meldinger. Grønn linje viser meldinger levert i innboksen. 11. oktober ble 19.534 meldinger avvist av UiAs filtre, 819 meldinger slapp gjennom og ble levert i innboksene i løpet av én klokketime - mellom kl 16:00 og 17:00. Og trolig var det meldinger som burde vært tatt ut også blant de 819 som slapp gjennom. Ellers er det verd å merke seg at på vanlige dager er det relativt likt fordelt mellom aksepterte og bort-filtrerte e-poster.

Både DNB og Posten er kjente avsendere som de fleste stoler på. Nettopp det er årsaken til at nettsvindlere bruker slike navn for at nettopp du skal bite på, og gi fra deg opplysninger. Eller bidra til at din maskin blir brukt som terminal for å sende ut svindel-e-poster.

Det er også årsaken til at du skal være obs når du får e-poster fra kjentfolk: De kan ha slukt nettfiskernes agn, og fungerer som postbud for lurendreiere.

Så første regel: Sjekk alltid adressefeltet for å sikre deg at det virkelig er en avsender du stoler på før du åpner e-posten – og sjekk alltid eventuelle lenker før du klikker på dem. Det ser du ved å føre musepekeren over lenken.

Bruk spam@uia.no

«Skurkene» justerer metode for utsendelse for å slippe gjennom filtrene. Mange på UiA er flinke til å videresende spam/phishing meldinger til spam@uia.no . På bakgrunn av disse tilbakemeldingene er det trukket tilbake ca 50.000 spam/phishing meldinger fra UiA-mailboksene i perioden midten av mai til nå.

Vær ekstra skeptisk til meldinger som kommer i søppelpost mappen.

Se bildekarusellen "Farer på nettet" fra SikreSiden - den tar tre minutter.

Her er en fersk rapport om svindlere som fisker på sms og nett fra Dagbladet/Din side, der bandittene bruker Elkjøp som agn: «Ikke bit på!»

 

Dette eksempelet på phishing kom nå i helga. Dette er det første bildet som kom opp:

Dette eksempelet på phishing kom nå i helga. Dette er det første bildet som kom opp:

De som klikket på lenken kom til dette bildet: En kopi av Sparebank1s nettbank. Men: Sjekker du adressefeltet, ser du med en gang at du ikke er på Spareban1s nettsted, men et helt annet sted. Sjekk av adressefeltet er første bud i all e-postbehandling.

De som klikket på lenken kom til dette bildet: En kopi av Sparebank1s nettbank. Men: Sjekker du adressefeltet, ser du med en gang at du ikke er på Spareban1s nettsted, men et helt annet sted. Sjekk av adressefeltet er første bud i all e-postbehandling.

Tips for å unngå nettfiske

Les mer om phishing-angrep og hvordan du kan unngå det på Nettvett.no:

Der ser du også hva du bør gjøre om du har bitt på agnet, og særlig om du har gitt fra deg brukernavn og passord. Første bud er å skifte passord på e-postkontoen, fordi det er inngangsdøra til svært mye annet av nett-aktiviteten din.

Se også Datatilsynets side om phishing:

I «Komputer for alle» kan du se eksempler på nettfiske – phishing – og får tips om hvordan du unngår å havne i garnet:

– Som enkeltbruker må vi gjøre noe med det vi kan gjøre noe med. … Den dagen jeg slutter å snakke om e-poster og gode passordrutiner har vi endelig blitt så gode på det at hackerne ikke greier å misbruke det lenger, sier fagdirektør Roar Thon i NSM - Nasjonal sikkerhetsmyndighet (NSM). Les mer om «Dette er årsakene til flest dataangrep» på nettsidene til Norsis – Norsk senter for informasjonssikring.

Der kan du også lese at «De digitale angrepene mot offentlig sektor fortsetter med uforminsket styrke». Det refererer til en undersøkelse om norske kommuner, men er like aktuelt for statlig sektor, inkludert institusjoner i høyere utdanning, som UiA.

Og husk: 

Sjekk Sikre-Siden – din håndbok i trygghet privat og på jobb. Last den ned på mobilen, og legg den på førstesiden, så er den alltid for hånden om du trenger råd i en akutt situasjon: www.sikresiden.no