Skjermdump av e-post
Skjermdump av e-post

Svindelforsøk med universitets-direktørens epost avslørt på UiT

Svindelforsøk. I sommer fikk en ansatt på UiT e-post fra universitetsdirektør Jørgen Fossland med spørsmål om å gjøre en bankoverføring for ham. Det viste seg å være svindel.

Publisert   Sist oppdatert

10. juli i år fikk Aleksander Knutsen, som er rådgiver ved ved seksjon for økonomi og innkjøp, en epost fra universitetsdirektør Jørgen Fossland, som ber ham gjøre en bankoverføring for ham.

Fakta

It-direktør Stig Ørsjes råd for å avsløre epost-svindel

Mange svindel-eposter har et veldig godt utformet innhold; språket er bra og innholdet virker relevant og treffende for mottaker. Man må derfor se etter andre tegn på om eposten er et svindelforsøk.

Er dette en epost du forventer å få?

Er avsender den hen gir seg ut for å være? Det er lett å forfalske hvordan en avsenderadresse vises, men ved å klikke på «svar» (uten å sende eposten) så kan man se hva e-postadressen faktisk er. Dette kan være litt vanskeligere å oppdage på en mobiltelefon enn via Outlook på datamaskinen, så vær ekstra oppmerksom der.

Hvis det er en lenke i eposten, hvilken side går den faktisk til? Det er helt uproblematisk for noen å skrive inn nettadresse i eposten, og så i realiteten la den føre til en helt annen side. Også her kan man sjekke dette ved å holde muspekeren over linken. Da vil den reelle adressen vises. Vær obs på at svindlere gjerne prøver å endre litt på adressen (endre bokstaver eller bytte ut enkeltbokstaver med lignende tall; f.eks. uit.nu fremfor uit.no, eller g0ogle.com fremfor google.com)

Ber eposten deg om å verifisere brukernavnet og passordet ditt, bekrefte at du fremdeles er ansatt eller student eller lignende, bør man være på vakt og ta noen ekstra kontroller av innholdet. IT-avdelingen ved UiT vil aldri be om passordet ditt. Det vil heller ikke banker, Posten, forsikringsselskaper eller lignende gjøre.

«Hei, jeg går på ferie nå. Kan du håndtere dette for meg: Jeg trenger å foreta en bankoverføring til en mottaker i dag. Kan jeg sende deg detaljene?» står det i eposten, som er undertegnet direktør Jørgen Fossland med hans telefonnumre og epost-adresse.

Knutsen forteller til uit.no at han ante ugler i mosen.

Det er jo ikke vanlig at jeg får e-post fra universitetsdirektøren, og jeg har heller ikke et inntrykk av at han ville valgt å gå frem på en slik måte.
Aleksander Knutsen
Rådgiver, økonomi og innkjøp, UiT

— Det er jo ikke vanlig at jeg får e-post fra universitetsdirektøren, og jeg har heller ikke et inntrykk av at han ville valgt å gå frem på en slik måte. I tillegg har det vært flere historier i media om svindel på e-post og lignende de siste årene, så man har jo lært å være skeptisk både til e-poster på jobb og privat, sier han.

Knutsen kontaktet Orakelet, som er UiTs brukerstøttetjeneste på it. Der ble saken håndtert videre.

Ganske sjelden det skjer

It-direktør Stig Ørsje sier til Khrono at det er ganske sjelden denne typen forsøk på «direktør-svindel» forekommer. Det er svindel der man utgir seg for å være leder og ber en ansatt om å foreta pengeoverføringer.

— Vi hadde et tilfelle i 2016 ved Tromsø museum, men ellers er ikke dette så vanlig. Det vi har sett mer av er kryptovirus, sier han.

Når man klikker på en lenke med kryptovirus, kan det bety at alle filer på PC-en blir kryptert. De som står bak viruset utgir seg gjerne for å være en offentlig etat og de krever etter hvert løsepenger for å «frigi» filene.

Ørsje legger til at det er blitt mindre av også denne typen svindelforsøk.

— Vi ser at folk er blitt mer bevisste, og flinkere til å la være å klikke på lenker, for eksempel. Våre ansatte er også blitt flinkere til å lagre på universitetets løsninger, der vi har langt høyere sikkerhet enn ved lokal lagring, sier han.

Millioner av eposter

Det er en enorm mengde eposter som kommer inn til UiT. Bare den siste måneden har UiT mottatt nesten 3,5 millioner eposter, inkludert de som blir stoppet av spam og sendt ut over 500.000.

It-direktør Stif Ørsje på UiT. Foto: UiT
It-direktør Stif Ørsje på UiT. Foto: UiT

Ørsje bruker 2. oktober i år som eksempel, og forteller at det denne dagen sendt 161 217 eposter til UiT. 107 325 av disse ble identifisert som spam mens 67 inneholdt malware (fiendtlig programvare), og alle disse ble stoppet før de nådde frem til bruker, opplyser han.

— Men er eposten godt nok utformet, og målrettet mot enkeltansatte eller studenter, så kan den gå igjennom førstelinjeforsvaret, sier Ørsje til uit.no.

Epost-svindel på museet

Svindelforsøket på museet skjedde sommeren 2016, da en av de ansatte ved regnskapsavdelingen ved Tromsø Museum (nå Norges arktiske universitetsmuseum og akademi for kunstfag) en epost som angivelig kom fra en leder som skriver at de skal «sende en internasjonal betaling til England» samme dag, og spør den ansatte hva slags informasjon hun trenger for å få det gjort.

Den ansatte svarte på eposten og spurte hvilke opplysninger som trengtes for å få gjort utbetalingen, og fikk svar med en engelsk bankkonto dit det skulle utbetales i underkant av 20.000 pund. I stedet for å gjennomføre betalingen, sendte den ansatte eposten videre til en annen medarbeider og svindelforsøket ble avverget.

Nasjonal sikkerhetsmåned

Oktober er nasjonal sikkerhetsmåned, som er en del av en europeisk kampanje koordinert av European Agency for Network and Information Security (ENISA). I år er temaet ny teknologi og nettvett.

Flere universiteter har sikkerhetskampanjer, blant annet sender OsloMet i disse dager ut sikkerhetskurs for ansatte, med informasjon om trusselbildet, tips om hvordan lage gode passord, lagring av data, vern av brukerkonto, håndtering av vedlegg og hvor man kan søke hjelp.