Mest aktive brukere »

Nyhet.

Flere studentpassord stjålet

HØY LEGITIMITET. Å få tilgang til UiB-adresser er mye verdt for svindlere. – Slik slipper de forbi de fleste spam-filtre, forklarer dataekspert Preben Nyløkken Illustrasjonsfoto: EMIL WEATHERHEAD BREISTEIN

Svindlere herjer på UiB sin e-posttjeneste Webmail. Flere studenter og ansatte har sendt sine personlige passord til svindlere.

Tekst: JO ULRIK LIEN
Sist oppdatert: 23.02.11 kl. 00.21

– Vi har nylig hatt noen episoder der spam-meldinger har gått gjennom til noen hundre studenter og ansatte ved UiB, sier direktør for IT-avdelingen ved Universitetet i Bergen (UiB), Thomas Evensen.

En av e-postene utgir seg for å være fra IT-avdelingen og oppfordrer brukere til å oppgi brukernavn og passord. Andre meldinger er skrevet på engelsk og gir lovnader om lottogevinster og krav på penger en har arvet. Flere ansatte og studenter ved UiB har bitt på kroken, i følge Evensen.

– Omkring 20 brukere har til nå oppgitt passordene sine til svindlerne. Disse brukerkontoene har deretter blitt brukt til masseutsending av spam, sier han.

Kan være alvorlig

Preben Nyløkken er ansatt i IT-selskapet Watchcom og forstår hvorfor svindlere vil stjele e-postadresser ved UiB.

– Det som er spesielt med UiB-adressen er at den har høy legitimitet. Det er gull å ha slike rene e-postadresser. Da blir ikke svindlerne blokkert i de vanlige e-post-filtrene, sier han.

Informasjonen du oppgir kan imidlertid få langt mer alvorlige konsekvenser enn at kontoen din sender ut spam, mener Hans Morten Kind ved IT-avdelingen ved UiB.

– Det er kunnskapen til tyvene som setter grensen for hva de kan gjøre. De kan stjele din bank-ID, skaffe seg adgang til datamaskinen din, forfalske dokumentene dine og overvåke deg, sier han.

– God sikkerhet

Evensen understreker at det ikke er noe galt med e-postsikkerheten.

– Grunnen til at e-postene gikk gjennom våre spamfiltre var at meldingene ble sendt fra legitime brukerkontoer. Disse hadde blitt stjålet fra Universitetet i Oslo, Kunsthøyskolen i Oslo og Havforskningsinstituttet, sier han.

Evensen knytter heller spam-problemet til at noen brukere lar være å lese gjennom e-posten ordentlig før de oppgir personlig informasjon.

– Det burde være lett å forstå at det er svindlere som står bak dette her. I disse e-postene var det brukt et hjelpeløst språk og åpenbart falske linker. Hele opplegget virker useriøst, sier han.

Nyløkken mener også at e-postbrukere kan være litt naive.

– Den beste måten å bli kvitt problemet på er bevisstgjøring. Folk må lære seg å bli litt mistenksomme, sier han.

Ved IT-avdelingen har de stoppet mange av tilfellene, men det forventes at flere vil være uheldige.

– Sjansen for at flere personer biter på i løpet av uka er relativt stor, sier Hans Morten Kind.

Debattregler

  • Personhets har ingen plass i debattene våre. Ikke trolling eller injurier heller. Slike innlegg bidrar ikke til debatten og vil bli slettet.
    Innlegg som inneholder reklame, spam eller forsøk på verving vil bli slettet.
  • Rasistiske ytringer er forbudt etter norsk lov og vil bli slettet.
    Hvorfor sletter vi ikke alle dårlige innlegg?
  • Vi ønsker mest mulig åpne og inkluderende debatter med færrest mulig slettede innlegg. Vi sletter innlegg som bryter med loven eller våre etiske retningslinjer.

Gode kommentarer kan bli benyttet i papirutgaven.