0
Hopp til hovedinnhold

Nettsvindlerne blir stadig smartere

Kjente merkevarenavn som Coop, Posten, Apple og PayPal blir brukt for å lure ansatte og studenter ved UiA til å gi fra seg passord og innloggingsdata. Selv om UiA har avanserte filtre som fjerner mesteparten av svindelforsøkene, slipper noen gjennom.

(Illustrasjon: Colourbox)

(Illustrasjon: COLOURBOX)

- Nylig hadde vi et tilfelle der alle ansatte ved Fakultet for helse- og idrettsvitenskap fikk en svindel-epost fra noen som latet som de var PayPal, forteller teamleder ved UiAs datasenter, Helge Høynes.

Svindelforsøket glapp gjennom filtersystemet, men ble oppdaget og alle som hadde fått e-posten fikk advarsels-e-post fra IT.

Meld fra til spam@uia.no

- Vi fikk varsel fra flere som sendte meldingen videre til spam@uia.no – nettadressen der IT-avdelingen tar imot meldinger om svindelforsøk og andre lure-forsøk. Sjansen for at vi oppdager slike meldinger øker når folk er raske til å tipse oss. Da kan vi advare mot forsøket, og er vi raske kan vi trekke e-postene tilbake fra postkassene, slik at de ikke blir åpnet uforvarende, sier Høynes.

Et triks for å avsløre svindelforsøk er å trekke musemarkøren over oppgitte adresser – i dette tilfellet over «Login Now»-feltet på bildet. Da kom den faktiske adressen opp, og den har ingen ting med PayPal å gjøre - selv om det så ut som PayPals innloggingsside for de som klikket seg inn.

 

Svindelforsøk sendt til ansatte ved Fakultet for helse- og idrettsvitenskap.

Svindelforsøk sendt til ansatte ved Fakultet for helse- og idrettsvitenskap.

Bruker kjente merkenavn

- Det kommer stadig svindelmeldinger som utnytter kjente merkevarer Coop, Elkjøp, Posten, Bring, Apple og nå altså PayPal, sier Høynes.

En variant av svindelen er mer målrettet enn massesvindelforsøkene. Et eksempel på det er såkalt direktør-svindel, som later som om de kommer fra sjefen eller ledelsen – gjerne med beskjed om at utbetalingen må skje raskt.

Ved UiA har noen gått på slike svindel-e-poster, i form av at e-poster som foregir å være fra avdelingsledere som ber om at medarbeidere i avdelingen kjøper gavekort for dem fordi de står i en situasjon der de ikke kan bruke egen bankforbindelse, eller en annen mer eller mindre troverdig forklaring.

Noen svindel-e-poster er det lagt mye arbeid i, og de er svært målrettet: UiT Norges arktiske universitet betalte en faktura på 1,2 millioner euro, som viste seg å være svindel. Kunnskapsdepartementet advarer universiteter og høgskoler mot svindelforsøk, skrev Khrono rett før jul.

Se også «Oslo politidistrikt advarer mot ny variant av betalingsbedrageri» på nettsidene til NorSis – Norsk senter for informasjonssikring. Hos NorSis er det også flere tips for nettsikkerhet.

Totrinnsbekreftelse stopper UiA.-netthaien. (Illustrasjon: Thomas Andersen)

Totrinnsbekreftelse stopper UiA.-netthaien. (Illustrasjon: Thomas Andersen)

Hva kan du gjøre for å sikre deg?

Det viktigste er å være oppmerksom, og ikke ta meldingene du får for god fisk, selv om de ser bra ut. Uansett om de kommer fra folk eller bedrifter du kjenner og stoler på.

UiA setter nå opp to-trinns bekreftelse før du får åpnet UiAs dataprogrammer i Office 365-pakken.

Sikresiden.no er spesielt utviklet for universitets- og høyskolesektoren. Her får du gode tips og råd om hva du skal gjøre om du havner i en krisesituasjon – eller ennå bedre: Hva du kan gjøre for å forhindre at du havner i en slik situasjon. Også på siden om nettsvindel.

Sikresiden.no er en flott støtte i nøden på langt flere felt enn nettsikkerhet – for eksempel om du havner i en ulykke, huset brenner eller andre skulle situasjoner. Ta en kikk på den, og last sikresiden-appen ned til fronten av mobilen. Da er den alltid lett tilgjengelig.

Følg nettvett-rådene du får på Nettvett.no – og følg gjerne med på Nettvetts nettsted:

Følg rådene på UiAs side «Sikker sending av data» når du skal behandle sensitive data:

Følg UiAs anvisninger på nettsiden «Informasjonssikkerhet»:

Politiet.no har egen side om nettsvindel.

Forbrukertilsynet har siden «Avslør nettsvindel»

Dagbladet.no har samleside for nettsvindel - og her finner du mange eksempler på svindelforsøk.