Hackere angrep UiA-studenter

I forrige uke ble studenter og ansatte på UiA angrepet av digitale svindlere, som prøvde å stjele passord.

Studenter og ansatte på UiA har blitt utsatt for et digitalt angrep. Arkivfoto: Jon Anders Skau
Publisert: Publisert:
iconDenne artikkelen er over åtte år gammel

Angrepet er et såkalt phishing-angrep, som var rettet mot å stjele brukernes passord.

Det har blitt sendt ut mail som kan se ut som om den kommer fra IT-avdelingen på UiA, hvor det blir spurt om å oppgi brukernavn og passord.

– Det er dyktige folk som fisker etter informasjon, og noen går på det og oppgir brukernavn og passord. Dette blir deretter brukt for å sende ut spam, sier sikkerhetsleder Jan Egil Heinecke ved driftsavdelingen på UiA til KRSby.

– Ville IT-avdelingen på UiA ha spurt om å oppgi brukernavn og passord i en mail?

– Aldri. Jeg kan ikke tenke meg at noen som holder på med IT-sikkerhet ber om slikt på mail, det er ikke vanlig prosedyre, sier han.

Heinecke sier at svindlerne blir mer og mer sofistikerte.

– Mange husker svindelmailene med at man skal ha arvet millionbeløp for eksempel, eller falske mailer fra Danske Bank hvor de ber om brukernavn og passord. Disse folkene blir mer og mer sofistikerte, og lager hjemmesider som er velsdig gode kopier av originalen. derfor er det viktig å sjekke på forhånd hvor linkene fører hen. Det kan man blant annet gjøre ved å holde musepekeren over lenken, for å se adressen, sier han.

Flere tusen studenter går på UiA, og alle har nå blitt påmeldt et sikkerhetskurs. Arkivfoto: Magnus Nødland Skogedal Flere tusen studenter går på UiA, og alle har nå blitt påmeldt et sikkerhetskurs. Arkivfoto: Magnus Nødland Skogedal

Låser datamaskinen

Det har også vært tilfeller av trojanerangrep, hvor datamaskiner har blitt låst.

– Slike angrep skjer ikke veldig ofte, men er noe vi er bekymret for. Datamaskiner blir helt låst, og det blir krevd penger for å låse den opp, sier Heinecke.

Angrepet har ført til at universitetet har satt i gang et eget kurs om datasikkerhet.

– Så mange som mulig må få opplæring i generelle informasjonssikkerhet. Nå kjører vi en kampanje med enkle forholdsregler, slik som passordbytter og å ha ikke bruke samme passordet til alt man gjør på nett. Det er viktig å tenke før man klikker på lenker, sier Heinecke.

Studenter og ansatte har alle blitt meldt på sikkerhetskurset. E-poster vil bli sendt ut med leksjoner fra 7. oktober til 3. november.

Digital sikkerhet

UiA oppfordrer alle ansatte og studenter om å gjennomføre kurset.

Oktober er nasjonal sikkerhetsmåned, og alle statens virksomheter setter denne måneden fokus på digital sikkerhet.

Hackere har også truet med å avsløre utro nordmenn.

Publisert:
  1. Svindel
  2. Teknologi