Fleire hundre let seg lokka av passord-fiske

Publisert:22. juni 2018Oppdatert:22. juni 2018, 15:25
IT-direktør Tore Burheim oppmodar tilsette til aktsemd. Foto: Njord Svendsen

Nesten alle UiB-tilsette vart utsett for passord-fiske tidlegare i veka. Fleire hundre klikka seg vidare frå eposten.

– I ein stressande kvardag er det lett å la seg lura, seier IT-direktør Tore Burheim.

Tidlegare denne veka fekk svært mange UiB-tilsette ein epost der formålet var klart: Å stela brukarnamn og passord. Dette vert kalla phising, eller passord-fiske.

Eposten var utforma slik at det såg ut som om kan kom frå UiB, men det var ikkje ei offisiell melding frå arbeidsgivar. Tvert om var det ei sørafrikansk adresse som eigentleg var avsendar.

Sjekk språk

– Det er nokre vanlege testar ein bør gjennomføra dersom ein får ein epost ein lurer litt på. Det eine er språktesten. Ofte har slike epostar dårleg språk.  Den andre er adressesjekken. Hald musepeikaren over epostadressa og lenkjer, og sjå kven som er avsendar og kor ein hamnar, seier Burheim.

I eposten som vart sendt ut heitte det at «Dine to innkommende post er plassert på vent».

– Me veit at fleire hundre tilsette klikka seg vidare frå eposten. Då kom dei til ei side der ein skulle oppgi brukarnamn og passord. Me har ikkje oversikt over kor mange som gjorde dette, seier Burheim.

I april vart det kjent at 19 forskarar hadde vorte lokka til å gi frå seg passordet etter eit iransk hackerangrep. Den gongen var det eit målretta angrep mot enkeltforskarar. Angrepet denne gongen er mindre sofistikert, seier Burheim.

– Me veit ikkje kven som står bak. Men denne gongen var det ikkje så skreddarsydd.

Det største fisket

Angrepet er det største forsøket på passord-fiske som UiB har opplevd. IT-avdelinga har no gått ut og bede dei som har lete seg lura om å byta passord.

– Det er òg viktig at ein byter passord andre stader ein nyttar same passord som på å logga seg på UiB-systemet, seier Burheim.

IT-avdelinga vart merksame på angrepet mellom anna då det dukka opp mange spørsmål hos brukarstøttesenteret deira.

– Det første me gjer når me får beskjed om noko slikt er at me stengjer tilgangen frå UiB til den aktuelle sida. I dette tilfellet betyr det at ein ikkje kom seg vidare frå eposten til sida der ein vart beden om å oppgi brukarnamn og passord, seier Burheim.

Han oppmodar til aktsemd.

– Sosial hacking er lettare å gjennomføra enn andre typar hacking. Men ein bør likevel ofte fatta mistanke til ein del epostar som kjem, seier IT-sjefen.

Meld deg på vårt nyhetsbrev og få oppdateringer rett til din e-post!

Abonner på På Høyden nyhetsbrev feed