Svindelførsøket ble oppdaget i går kveld, og var direkte rettet mot UiB, ifølge universitetsavisen På Høyden.

– Det spesielle her er at innholdet i e-posten er formet eksplisitt for UiB. E-posten forteller at UiB holder på å innføre et nytt webmailsystem, og det refereres til den kjente adressen webmail.uib.no. Mottaker bes svare på e-post og oppgi brukernavn og passord, sier Hans Morten Kind ved IT-avdelingen til universitetsavisen.

Ville aldri be om passord

Men universitetet skal ikke innføre noe nytt e-postsystem, og IT-avdelingen ville aldri be om passord og brukernavn per e-post eller telefon.

– Vi minner stadig ansatte og studenter om at de aldri må levere ut brukernavn og passord til noen. Men sender man e-posten ut til mange nok, er sjansen stor for at noen gjør det. E-posten ser troverdig ut for den som bare ser overflatisk på den, sier fungerende IT-direktør Kjell Bernstrøm til bt.no.

Syv svarte

En IT-ansatt, som tilfeldigvis var innom jobben, fikk slått alarm.

IT-avdelingen har konstruert et filter som hindrer svar fra ansatte i å nå frem til svindlerne, men syv hadde allerede svart innen den tid. Men disse ble fanget opp av sikkerhetssystemet. Svindlerne har derfor ikke fått noen passord.

– Systemet fungerte heldigvis som det skal i dette tilfellet. Vi blir med jevne mellomrom utsatt for ulike typer angrep, enten det er hacking eller forsøk på svindel. Til nå har vi klart å unngå at systemet er blitt skadelidende, sier Bernstrøm.

– Bekymringsfullt

Det er første gang at universitetet opplever akkurat denne typen svindelforsøk.

– Det er spesielt at svindlerne går direkte på de ansatte på denne måten. Det er bekymringsfullt, sier han.

Når universitetet blir utsatt for omfattende angrep, går en arbeidsgruppe gjennom hva som har skjedd.

– De vurderer tiltak i hvert enkelt tilfelle, og det er for tidlig å si om denne konkrete saken får konsekvenser. Men vi utvikler hele tiden sikkerhetssystemet, for å holde tritt med svindlerne, sier Bernstrøm.

Opplevd noe lignende? Skriv et innlegg under.

SVINDELFORSØK: Svindlerne utga seg for å være IT-ansatte ved UiB, og sendte e-post til ansatte hvor de bad om å få oppgitt brukernavn og passord. - E-posten ser troverdig ut for en troskyldig leser, sier Hans Morten Kind ved IT-avdelingen til På Høyden. ARKIVFOTO: KNUT STRAND
ARKIVFOTO: KNUT STRAND