Artikel top billede

Selv it-studerende falder for phishing

Målrettede phishingforsøg mod studerende på ITU har givet pote for spammere.

IT-Universitetet i København tiltrækker nogle af landets mest habile it-undervisere og studerende med interesse for it. Men viden og interesse for it er åbenbart ikke nogen beskyttelse mod spam og phishing.

Selv på it-lærings-institutionen i Ørestaden hopper folk i med begge ben, når it-kriminelle lokker.

IT-Universitetet har det seneste år været udsat for gentagende forsøg spear-phishing. Altså målrettede mails til ansatte og elever på skolen, der angiveligt er afsendt fra skolens it-afdeling, som efterlyser brugernavn og kodeord, hvis modtagerne vil verificere og beholde deres itu.dk-adresse.

- To maintain your account, you must reply to this email immediately and enter

Men ved et nærmere eftersyn er mailen ikke fra it-afdelingen. Den er med større sandsynlighed fra kinesiske spammere. (accountmentainance@9.cn). Se den seneste phishing-mail nederst.

"Vi har altid nogen, der hopper i. Det er cirka to til tre per gang alt efter, hvor godt de er udformet. Og de bliver jo kun bedre og bedre til det," siger Anne Hedegaard Tvedebrink, der it-sikkerhedskoordinator på ITU.

Så snart it-afdelingen bliver opmærksom på et angreb, bliver svaradressen spærret, så alle mails fra en itu-adresse til den pågældende adresse havner hos it-afdelingen. Det er blandt andet på denne måde, at it-afdelingen kan se, at der er nogle blåøjede studerende, som er hoppet i med begge ben.

Succesfulde forsøg på at fravriste de ITU-studerendes emailoplysninger resulterer i, at der spammes vildt og voldsomt fra adresserne.

"Men det er svært at dæmme op for. Tit bliver de her mails udsendt sidste på eftermiddagen - for eksempel klokken 17 om fredagen, og så bliver vi ofte først opmærksomme på dem mandag morgen," siger Anne Hedegaard Tvedebrink.

En anden grund til, at det er svært at standse de målrettede angreb mod skolen, er, at man på ITU's hjemmeside kan man finde kontaktoplysninger på alle studerende og undervisere. Som offentlig institution er skolen forpligtet til, at underviserne er kontaktbare, men det overvejes nu, om de studerendes kontaktoplysninger skal gemmes væk, så de kun kan ses af folk med login, for at begrænse phishingforsøgene.

It-afdelingen har nu informeret skolens studerende og undervisere om, at it-afdelingen aldrig vil bede om personlige oplysninger per mail, og at eleverne aldrig bør besvare de mistænkelige emails eller åbne links i dem. Men spørgsmålet er så, om den advarsel virker.

 

___

Dear ITU User,

We would like to inform you that we are currently carrying out scheduled
maintenance and upgrade
of our account service and as a result of this your accounts have to be
upgraded. We are sorry for
any inconvenience caused.

To maintain your account, you must reply to this email immediately and enter
information below:

User-name : ..................
E-mail Login ID..............
Password : ..................
confirm password:............


Failure to do this within 48 hours will immediately render your account
deactivated from our database.
Thank you for using our Services!

Copyright ©2011 ITU University. All rights reserved.
E-Mail Account Maintenance.

ITU University of Copenhagen
Rued Langgaards Vej 7, DK-2300 Copenhagen S

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere