I juli 2019 blev Københavns Universitet ramt af et phishing-angreb.
Angrebet bestod af en vellignende mail, en besked om, at der var mails, som ikke kunne nå frem, og så et link, som man kunne klikke på.
Linket var dog hverken til supporten eller brugerens mailboks, men ledte i stedet de uheldige ansatte videre til en side, der til forveksling ligner en officiel side fra Københavns Universitet.
På den falske side blev brugerne så bedt om at logge ind.
Det gjorde mere end 500 brugere uden at vide, at deres brugernavn og passwords reelt blev udleveret til de it-kriminelle bag angrebet.
Samtidig var angrebet så gennemført, at KUs vicedirektør for IT, Klaus Kvorning Hansen og hans kollegaer, først opdagede angrebets omfang, da de stjålne brugerinformationer blev offentligt tilgængelige på internettet.
Siden har Københavns Universitet arbejdet målrettet for at opdrage brugerne, lukke for suspekte links og gennemse sikkerheden. Et stort arbejde i en hvilken som helst organisation.
Og det er et arbejde, som du kan høre Klaus Kvorning Hansen fortælle om i denne episode af Security Central. For husk: Phishing kan ramme os alle.
Dette er syvende episode af Security Central. Du kan finde en oversigt over alle episoderne her.
Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky.
Husk også du kan abonnere på Security Central på iTunes (link), Spotify (link) eller RSS (link)
Husk: Vi hører meget gerne, hvad du syntes om den konkrete episode og/eller modtager forslag til spørgsmål og ideer til kommende episoder. Så tøv ikke med at sende en mail til lja@cw.dk med din feedback eller din ide.