Omnibus prik

Forkert klik med musen kostede 100.000 kroner

It-svindler franarrede en videnskabelig assistent på AU hans log-in og password gennem en såkaldt phishingmail. Efterfølgende bestilte svindleren rejser hos rejseselskabet CWT for 100.000 kroner på AU’s regning.

»Det er sjældent, at vi ser så grelle eksempler på it-svindel, og hvor det går så galt,« siger informationssikkerhedschef Ole Boulund Knudsen fra AU IT om svindelsagen.
Den videnskabelige assistent har ikke ønsket at medvirke i artiklen, så Ole Boulund Knudsen refererer her hændelsesforløbet, da det væsentlige ved sagen er, at lignende i princippet kan ske for selv den bedste i en travl hverdag.  
»Medarbejderen ønsker at skifte password og leder derfor i sin indbakke efter en mail om, hvordan man gør det. Her får han fat i en falsk mail, en såkaldt phishingmail, der sender ham videre til en falsk side, der ligner indgangsportalen til AU’s webmail.«
Da den videnskabelige assistent endnu ikke aner uråd, indtaster han sit brugernavn og password, hvorefter han sendes videre til AU’s rigtige webmailportal. Det får ham til at tro, at han har tastet forkert kode. Han forsøger igen, og denne gang får han adgang til sin indbakke.
»Først da han begynder at få mails fra AU’s rejseselskab CWT, der automatisk sletter sig selv og heller ikke figurerer i mappen med slettet post, bliver han opmærksom på, at noget ikke er, som det skal være, og han ændrer igen sit password,« fortæller Ole Boulund Knudsen.
Medarbejderen kontakter CWT, som kan oplyse, at der med hans brugernavn og password er købt rejser for omkring 100.000 kroner med udrejse fra Sydafrika. Købet har været muligt, da medarbejderen har haft en ikke-aktiveret konto hos CWT, som blot skulle aktiveres med password og brugernavn. Da svindleren med hjælp fra phishingmailen havde franarret medarbejderen disse oplysninger, kunne kontoen aktiveres, og dermed fik svindleren adgang til at bestille rejser på AU’s regning.

Ændrer procedure

Hændelsen betyder, at AU’s regnskabsafdeling vil undersøge og muligvis ændre procedure for at forhindre lignende sager i fremtiden, fortæller Arne N. Skov, der er chefkonsulent i AU Regnskab.     
»Svindlen skete som følge af en række uheldige sammenfald. Svindleren havde fået adgang til at overtage en medarbejders identitet ved brug af brugernavn og log-in. Samtidig havde vedkommende fået adgang til den ikke-aktiverede rejseprofil, som så kunne aktiveres. Endelig havde man skaffet sig afdelingens EAN-nummer og brugt stjålne kreditkortoplysninger.«
»En sag som denne giver anledning til, at vi kigger vores sikkerhedsprocedurer igennem, så tilsvarende situationer undgås, og vi har gennem opsætning af vores it-systemer og forretningsgange gjort, hvad der er muligt for at undgå lignende situationer,« forklarer Arne N. Skov.  

Vær på vagt

Ole Boulund Knudsen opfordrer både medarbejdere og studerende til at være ekstra påpasselige med at beskytte deres brugernavn og password.
»Det skal betragtes som en pinkode. Det giver adgang til mange følsomme oplysninger og lukkede systemer. Svindlerne bliver dygtigere og dygtigere til at snyde og lave mails og websider, der efterligner den ægte vare, så man skal holde godt øje.«


Undgå at gå i fælden

Tjek afsenderen på mailen. Åbn kun mails og links fra afsendere, du har tillid til. Drejer mailen sig om udskiftning af password, skal mailen komme fra en AU-afsender.

Tjek linket. Linkes der til en AU-adresse, vil der typisk stå au.dk i enden af linket.

Er du i tvivl? Ring og spørg den pågældende afdeling, om de har udsendt mailen, eller kontakt din lokale it-support.

Er uheldet ude, så kontakt hurtigst muligt din lokale it-support.   

Læs mere om phishingmails, og få gode råd til at lave et sikkert password på informationssikkerhed.au.dk