Stadig mer avansert phishing
SIKKERHETSMÅNEDEN: I det siste har ansatte på UiA vært utsatt for både såkalt "direktørsvindel" og mer vanlige skurkestreker. Framgangsmpåten er lik: Noen - det vil si skurkene - lager en e-postkonto med navnet på en UiA-leder, og sender den til ansatte eller studenter. Samtidig er det nasjonale svindel-angrep med porno-trusler og andre varianter mot studenter og andre.
Artikkelen er mer enn to år gammel, og kan inneholde utdatert informasjon.
En klassisk variant er denne, som ble sendt ut i rektors navn denne måneden. Her er opplegget i neste fase at den som biter på blir bedt om å kjøpe Itunes gavekort for rektor og sende til henne, fordi rektor selv av en eller annen årsak ikke kan gjøre det selv. Vi har tidligere hatt eksempler på at noen har bitt på svindelforsøket, og har tapt penger.
- Flere har videresendt svindelforsøket til spam@uia.no - slik alle bør gjøre med svindelforsøk. IT-avdelingen plukket ut 514 slike meldinger fra UiAs e-postkasser da spam-meldingene kom inn, sier IRT-leder Helge Høynes i IT-avdelingen.
"Direktør"-svindel
En svindel-variant som er mer skummel enn Itunes-svindelen - som mange gjennomskuer øyeblikkelig - er "direktør"-svindelen. Den er mer avansert, og ikke minst er den svært målrettet, og dermed lettere å gå i fella på. Denne har laget en falsk e-post fakultetsdirektør Jorunn S. Gislefoss til en navngitt medarbeider i administrasjonen. Samme e-post ble sendt ut til flere administrativt ansatte ved Fakulktet for teknologi og realfag. Mottakerne sendte videre til spam@uia.no, som fikk fjernet flere fra UiA-ansattes e-postbokser.
Mange private og offentlige virksomheter er lurt for tusenvis av kroner med dette opplegget. Du finner flere artikler om dette på UiA.no, for eksempel https://www.uia.no/nyheter/ikke-stol-paa-avsendere-du-kjenner og https://www.uia.no/nyheter/nettsvindlerne-blir-stadig-smartere - eller dui kan lese på nettvett.no: https://nettvett.no/slik-beskytter-du-din-virksomhet-mot-tre-svaert-vanlige-svindelmetoder/
Sjekk også Sikresiden.no - og last gjerne ned appen på mobilen. Sikresiden.no er spesiallaget for studenter og ansatte ved universiteter og høyskoler, og inneholder ikke bare forebyggende tips om hva du kan gjøre for å unngå nettsvindel og andre skurkestreker, men også hva du skal gjøre om du står med begge beina i en krisesituasjon, for eksempel en ulykke langs veien.
Ferske banditter
Passordene til over 20 brukerkontoer er stjålet i et dataangrep mot Universitetet i Tromsø. Nå må alle studenter og ansatte bytte passord, skriver Khrono og siterer avisen Nordlys.
Mange ble urtsatt for profesjonelt svindel- og utpressingsforsøk sist helg. Offeret skal tilsynelatende ha besøkt en pornografisk nettside, og i denne forbindelse skal svindlere ha brukt webkameraet til å ta et videoopptak av offeret. Hvis man ikke betaler ca. 14.000 kroner i løpet av 52 timer, truer svindlerne med å dele denne videoen med venner, familie og kolleger, skriver Norsk Senter for Informasjonssikring på sin nyhetsside.
Porno-utpressing kan ramme alle
NorSIS advarer mot en ny og avansert versjon av pornoutpressing:
I løpet av helgen har et hundretalls nordmenn mottatt en personlig SMS om at seksualisert innhold om dem er på avveie. Utpressingsforsøket er profesjonelt utført, og kan være skremmende for mange å motta.
-Svindlerne har tatt i bruk en metode vi ikke har sett før, der forsøket på utpressing oppleves mye mer personlig og skremmende enn tidligere, sier administrerende direktør i Norsk senter for informasjonssikring, NorSIS, Lars-Henrik Gundersen.
Utpressingsforsøket starter med en SMS der både fornavnet, postnummeret og poststedet til mottakeren er nevnt. SMSene er sendt fra ulike norske mobilnumre, men eierne av disse numrene er selv rammet av svindelen, og står ikke bak utsendelsen. Avsendernummeret er forfalsket av svindlerne, såkalt spoofing." Les mer:
NorSiS har forresten mange nyttige tips på sine nettsider.