Professionell it-attack mot Liu

Linköpings universitet är utsatt för en riktad spamattack. Runt 200 studenter har lurats av fejkmejlen. "Det är en katt och råttalek, vi arbetar intensivt och har tvingats omprioritera", säger it-direktör Joakim Nejdeby.

Veckans riktade attack mot Liu har resulterat i att omkring 200 studenter har gett ut sina inloggningsuppgifter till angriparna.

Veckans riktade attack mot Liu har resulterat i att omkring 200 studenter har gett ut sina inloggningsuppgifter till angriparna.

Foto: JOHNNY GUSTAVSSON

Östergötland2022-01-27 11:28
Profilbild för Carina Glenning
Carina Glenning

I veckan har Liu varit utsatt för en välorganiserad nätfiskeattack.

– Det är en riktad mejlattack mot alla våra studenter och anställda i syfte att få dem att klicka på en länk som ser ut att vara Lius egen inloggningssida på webben, men som är fejk, säger Joakim Nejdeby.

Via länken uppmanas användarna att uppdatera sina lösenord och annat.

Spammejl förekommer alltid, men den här gången är det allvarligare och mer specifikt. Uppemot 10 000 mejl har i förväg tagits bort av säkerhetsavdelningen. De nådde alltså aldrig studenterna.

– Vi upptäckte attacken tidigt i tisdags och vidtog säkerhetsåtgärder, men katt och råttaleken mellan oss och angriparna fortsätter.

Runt 200 studenter följde fejklänken och de får nu hjälp av it-avdelningen att återställa sina konton.

Varifrån kommer mejlen?

– Vi vet inte. Det kan skifta från olika platser i världen och angriparna använder VPN eller tor network för att kunna surfa anonymt. De byter hela tiden metoder. Men det är en professionell organisation.

Angriparna är "smarta" så till vida att mejlen skickas under svensk dagtid, inte på natten.

– Men på Liu använder vi alltid intranätet till den här typen av uppmaningar/information.

Vad kännetecknar fejkmejl?

– Att de stressar dig. Du läser snabbt, uppmanas agera direkt och klickar när du har bråttom.

It-avdelningen har nu fått prioritera om. Istället för att arbeta långsiktigt och förebyggande läggs all kraft på attackerna. Bemanningen på helpdesk har utökats för att kunna hjälpa studenterna.

Hur genomskådar man fejkmejl?

– Det finns flera sätt, säger Joakim Nejdeby och listar de bästa:

• Kontrollera länken du uppmanas klicka på mycket noga. Stavas Corren med ett K i stället? Har ett av r:en försvunnit? Har det tillkommit ett bindestreck som inte ska vara där? Har bokstaven O bytts mot siffran 0?

• Gör en rimlighetsbedömning. Hur troligt är det att min arbetsgivare, polisen, banken eller försäkringskassan skulle kontakta mig på det här sättet? 

Nätet är idag den stora brottsarenan.

– Det finns exempel på bedragare som ringt upp, eller mejlat, och påstått sig vara en polis som vill informera dig om att en anhörig förolyckats. För att "polisen" ska veta att du är rätt person uppmanas du uppge ditt bank-id.

– Be om ett namn och en polisstation och ring numret till polisens växel!

Så jobbar vi med nyheter  Läs mer här!