Svindelforsøk med universitets-direktørens epost avslørt på UiT

10. juli i år fikk Aleksander Knutsen, som er rådgiver ved ved seksjon for økonomi og innkjøp, en epost fra universitetsdirektør Jørgen Fossland, som ber ham gjøre en bankoverføring for ham.

«Hei, jeg går på ferie nå. Kan du håndtere dette for meg: Jeg trenger å foreta en bankoverføring til en mottaker i dag. Kan jeg sende deg detaljene?» står det i eposten, som er undertegnet direktør Jørgen Fossland med hans telefonnumre og epost-adresse.

Knutsen forteller til uit.no at han ante ugler i mosen.

— Det er jo ikke vanlig at jeg får e-post fra universitetsdirektøren, og jeg har heller ikke et inntrykk av at han ville valgt å gå frem på en slik måte. I tillegg har det vært flere historier i media om svindel på e-post og lignende de siste årene, så man har jo lært å være skeptisk både til e-poster på jobb og privat, sier han.

Knutsen kontaktet Orakelet, som er UiTs brukerstøttetjeneste på it. Der ble saken håndtert videre.

Ganske sjelden det skjer

It-direktør Stig Ørsje sier til Khrono at det er ganske sjelden denne typen forsøk på «direktør-svindel» forekommer. Det er svindel der man utgir seg for å være leder og ber en ansatt om å foreta pengeoverføringer.

— Vi hadde et tilfelle i 2016 ved Tromsø museum, men ellers er ikke dette så vanlig. Det vi har sett mer av er kryptovirus, sier han.

Når man klikker på en lenke med kryptovirus, kan det bety at alle filer på PC-en blir kryptert. De som står bak viruset utgir seg gjerne for å være en offentlig etat og de krever etter hvert løsepenger for å «frigi» filene.

Ørsje legger til at det er blitt mindre av også denne typen svindelforsøk.

— Vi ser at folk er blitt mer bevisste, og flinkere til å la være å klikke på lenker, for eksempel. Våre ansatte er også blitt flinkere til å lagre på universitetets løsninger, der vi har langt høyere sikkerhet enn ved lokal lagring, sier han.

Millioner av eposter

Det er en enorm mengde eposter som kommer inn til UiT. Bare den siste måneden har UiT mottatt nesten 3,5 millioner eposter, inkludert de som blir stoppet av spam og sendt ut over 500.000.

Ørsje bruker 2. oktober i år som eksempel, og forteller at det denne dagen sendt 161 217 eposter til UiT. 107 325 av disse ble identifisert som spam mens 67 inneholdt malware (fiendtlig programvare), og alle disse ble stoppet før de nådde frem til bruker, opplyser han.

— Men er eposten godt nok utformet, og målrettet mot enkeltansatte eller studenter, så kan den gå igjennom førstelinjeforsvaret, sier Ørsje til uit.no.

Epost-svindel på museet

Svindelforsøket på museet skjedde sommeren 2016, da en av de ansatte ved regnskapsavdelingen ved Tromsø Museum (nå Norges arktiske universitetsmuseum og akademi for kunstfag) en epost som angivelig kom fra en leder som skriver at de skal «sende en internasjonal betaling til England» samme dag, og spør den ansatte hva slags informasjon hun trenger for å få det gjort.

Den ansatte svarte på eposten og spurte hvilke opplysninger som trengtes for å få gjort utbetalingen, og fikk svar med en engelsk bankkonto dit det skulle utbetales i underkant av 20.000 pund. I stedet for å gjennomføre betalingen, sendte den ansatte eposten videre til en annen medarbeider og svindelforsøket ble avverget.

Nasjonal sikkerhetsmåned

Oktober er nasjonal sikkerhetsmåned, som er en del av en europeisk kampanje koordinert av European Agency for Network and Information Security (ENISA). I år er temaet ny teknologi og nettvett.

Flere universiteter har sikkerhetskampanjer, blant annet sender OsloMet i disse dager ut sikkerhetskurs for ansatte, med informasjon om trusselbildet, tips om hvordan lage gode passord, lagring av data, vern av brukerkonto, håndtering av vedlegg og hvor man kan søke hjelp.