NTNU-rektorens epost brukt i forsøk på svindel

Hackere er på jakt etter informasjon, penger eller dataressurser når de prøver å hacke systemene til NTNU.

NTNUs sikkerhetssystemer siler ut mange svindelforsøk som kommer per epost, men ikke alle truslene blir plukket opp.  Foto: PAWEL KOPCZYNSKI, Reuters

Saken oppdateres.

- Blir vi hacket kan våre servere og dataressurser brukes i videre angrep mot institusjoner eller andre stater, sier IT-sjef Håkon Alstad ved NTNU.

I påsken ble rektor Gunnar Bovim ved NTNU utsatt for et svindelforsøk. En person har i hans navn sendt ut eposter til ansatte ved NTNU i et forsøk på skaffe seg informasjon og penger.

- Epostadressen min ble brukt i et forsøk på nettsvindel. Svindleren har sendt en epost med mitt navn og bildet fra min adresse til en intern medarbeider. Der skal jeg ha spurt om utbetalinger til et kontonummer, sier Bovim.

- Ubehagelig

Bovim forteller at det er ubehagelig når det kommer så nært. Medarbeideren som fikk eposten reagerte på eposten og oppfattet den som mistenkelig.

- Dette har vært en vekker for oss. Det er dessverre slik at vi er vi blitt nødt til å sette av ressurser for å beskytte oss mot slik datakriminalitet.

Bovim sier at en av de beste måtene å beskytte seg mot dette på er å være årvåken.

LES OGSÅ: Hun hacket en skarpskytter-rifle

Vanlig fremgangsmåte

Alstad forteller at dette er en vanlig fremgangsmåte for å få tilgang på informasjon.

- Det Gunnar Bovim beskriver er det vi kaller for phishing. Phishing kan enkelt beskrives som at noen sender ut eposter og utgir seg for å være noen andre enn de er i jakt på informasjon.

I det aktuelle tilfellet med Bovim forteller Alstad at det dreier seg om en spesifikk form for phishing kalt whaling.

- Whaling går ut på å sikte seg inn på mennesker i ledende stillinger for å få tak i informasjon eller penger. Det dreier seg om å få tak i storfiskene, derav ordet whaling.

Får millioner av mail

Phishing er vanskelig å beskytte seg mot siden spamfilteret ikke alltid klarer å luke ut alle eposter der avsenderen har onde hensikter forteller Alstad.

- Vi får inn millioner av mail hver dag. Det vi ser er at disse svindelforsøkene blir mer utspekulert for hvert år som går. Før var det ofte dårlig google translate-språk i epostene. Nå fremstår disse epostene som velformulerte og mye vanskeligere å skille ut fra andre eposter.

Alstad forteller at den beste måten å beskytte seg mot slike eposter er å forsikre seg om hvem som er avsenderen.

Samarbeid med Gjøvik

- Nå som NTNU har fusjonert med Høgskolen i Gjøvik får vi muligheten til å samarbeide med det beste sikkerhetsmiljøet i Norge, sier Alstad.

Han forteller at NTNU stadig må intensivere arbeidet med datasikkerheten.

- Vi har et økende ressursbehov. Som sagt opplever vi daglig angrep og det ser ikke ut til at det skal bli noe færre av disse i fremtiden.

LES OGSÅ: NTNU utsatt for hacker-angrep

LES OGSÅ: PST koblet inn etter NTNU-hacking

Rektor Gunnar Bovim opplevde selv at epostkontoen hans ble brukt i forbindelse med et svindelforsøk. 
        
            (Foto: Morten Antonsen)

Rektor Gunnar Bovim opplevde selv at epostkontoen hans ble brukt i forbindelse med et svindelforsøk.  Foto: Morten Antonsen

På forsiden nå