Samfundet under angrep
Studentersamfundet blir stadig angrepet av datakriminelle. Nå har epostlistene over medlemmer blitt misbrukt.
Onsdag 23. september brukte datakriminelle Samfundets epostlister til å sende ut såkalt phishing-mail til flere av Studentersamfundets medlemmer. Denne eposten er tilsynelatende fra en epostadresse tilhørende IKT-gruppen ved Samfundet, og ber mottageren oppgi sensitiv informasjon.
– Vi mottar mange forskjellige angrep fra hele verden hver dag, men dette angrepet var unikt. Vi er sikre på at sikkerhetsrutinene våre er gode nok, men det er ikke mulig å sikre seg hundre prosent mot alle de forskjellige angrepene, sier leder Leiv-Erik Ødegaard ved Studentersamfundet.
Én bet på kroken
Han er usikker på hvor mange som har mottatt denne eposten, men sier at det heldigvis er kun én person som har falt for svindelforsøket. Dette har resultert i at denne personens epostadresse er blitt et nytt ledd i utsendingen av eposten.
– Da dette angrepet skjedde, stoppet Samfundets IKT-avdeling med en gang all eposttrafikk fra denne adressen. De endret også passordet og skjerpet sikkerhetsrutinene slik at det blir enda vanskeligere å komme gjennom sikkerhetsfilterne i framtiden, sier samfundetlederen.
Personopplysninger lagres
Avdelingsdirektør for tilsyn og sikkerhet ved Datatilsynet, Leif Aanonsen, forteller at phishing-eposter er en form for datakriminalitet som går ut på at hackere sender epost fra epostservere som ikke tilhører dem.
– De benytter en uskyldig tredjepart, som gjerne er et firma som har troverdighet i befolkningen. Dette gjøres for å skape tillit hos mottakeren av eposten, noe som gjør det lettere å samle informasjon fra dem, forteller Aanonsen.
Formålet er som oftest å få tak i brukernavn, passord og annen sensitiv informasjon. I verste fall kan utlevering av sensitiv informasjon resultere i identitetstyveri, svindelforsøk, dokumentforfalskninger og så videre.
Aanonsen mener man langt på vei er beskyttet mot datakriminalitet om man har en god dose sunt bondevett og en porsjon skepsis.
– Varsellampene bør gå dersom man får epost med spørsmål om personopplysninger, sier han.
Aanonsen påpeker at informasjonen som hentes inn ved hjelp av phishing-eposter kan lagres i lang tid.
– Informasjonen om deg blir lagret og kan bli brukt i framtiden. Så selv om økonomien ikke er på topp nå når du er student kan informasjonen likevel bli brukt om ti år i svindelforsøk mot deg, sier han.
