IT-Universitetet i København tiltrækker nogle af landets mest habile it-undervisere og studerende med interesse for it. Men viden og interesse for it er åbenbart ikke nogen beskyttelse mod spam og phishing.
Selv på it-lærings-institutionen i Ørestaden hopper folk i med begge ben, når it-kriminelle lokker.
IT-Universitetet har det seneste år været udsat for gentagende forsøg spear-phishing. Altså målrettede mails til ansatte og elever på skolen, der angiveligt er afsendt fra skolens it-afdeling, som efterlyser brugernavn og kodeord, hvis modtagerne vil verificere og beholde deres itu.dk-adresse.
- To maintain your account, you must reply to this email immediately and enter.
Men ved et nærmere eftersyn er mailen ikke fra it-afdelingen. Den er med større sandsynlighed fra kinesiske spammere. (accountmentainance@9.cn). Se den seneste phishing-mail nederst.
"Vi har altid nogen, der hopper i. Det er cirka to til tre per gang alt efter, hvor godt de er udformet. Og de bliver jo kun bedre og bedre til det," siger Anne Hedegaard Tvedebrink, der it-sikkerhedskoordinator på ITU.
Så snart it-afdelingen bliver opmærksom på et angreb, bliver svaradressen spærret, så alle mails fra en itu-adresse til den pågældende adresse havner hos it-afdelingen. Det er blandt andet på denne måde, at it-afdelingen kan se, at der er nogle blåøjede studerende, som er hoppet i med begge ben.
Succesfulde forsøg på at fravriste de ITU-studerendes emailoplysninger resulterer i, at der spammes vildt og voldsomt fra adresserne.
"Men det er svært at dæmme op for. Tit bliver de her mails udsendt sidste på eftermiddagen - for eksempel klokken 17 om fredagen, og så bliver vi ofte først opmærksomme på dem mandag morgen," siger Anne Hedegaard Tvedebrink.
En anden grund til, at det er svært at standse de målrettede angreb mod skolen, er, at man på ITU's hjemmeside kan man finde kontaktoplysninger på alle studerende og undervisere. Som offentlig institution er skolen forpligtet til, at underviserne er kontaktbare, men det overvejes nu, om de studerendes kontaktoplysninger skal gemmes væk, så de kun kan ses af folk med login, for at begrænse phishingforsøgene.
It-afdelingen har nu informeret skolens studerende og undervisere om, at it-afdelingen aldrig vil bede om personlige oplysninger per mail, og at eleverne aldrig bør besvare de mistænkelige emails eller åbne links i dem. Men spørgsmålet er så, om den advarsel virker.
___
Dear ITU User,
We would like to inform you that we are currently carrying out scheduled
maintenance and upgrade
of our account service and as a result of this your accounts have to be
upgraded. We are sorry for
any inconvenience caused.
To maintain your account, you must reply to this email immediately and enter
information below:
User-name : ..................
E-mail Login ID..............
Password : ..................
confirm password:............
Failure to do this within 48 hours will immediately render your account
deactivated from our database.
Thank you for using our Services!
Copyright ©2011 ITU University. All rights reserved.
E-Mail Account Maintenance.
ITU University of Copenhagen
Rued Langgaards Vej 7, DK-2300 Copenhagen S
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.