Göm menyn

Skicklig nätfiskeattack drabbade många

I onsdags, den 24 juni 2020, utsattes Linköpings universitet för en nätfiskeattack, vilken ledde till att flera LiU-medarbetares och ett fåtal studenters konton tillfälligt stängdes av.

LiU-personal i kö till servicepunkten.IT-direktör Joakim Nejdeby berättar att LiU hela tiden drabbas av attacker, men att onsdagens angrepp var ovanligt välgjort.
– Nätfiske innebär att någon skickar ett mejl där man utger sig för att vara någon annan. I mejlet, som ska se äkta ut, finns en länk. Om man klickar på länken kommer man ofta till en falsk inloggningssida, i det här fallet såg den ut som LiU:s inloggningssida. Om du sedan matar in ditt användarnamn och lösenord så får skurken tillgång till dem, förklarar Joakim Nejdeby.

Uppgifterna kapas för att logga in på till exempel ditt mejlkonto.
– Mejlkontot används sedan för att skicka ut bedrägerimeddelanden, till exempel nätfiske- eller spambrev. Den som ligger bakom attacken har troligen som mål att tjäna pengar, inte bara ställa till problem i största allmänhet.
Universitet är en eftertraktad måltavla för nätfiskare, berättar Joakim Nejdeby.
– Man kan säga att universitets mejladresser har en bra ranking i sådana här sammanhang.  Det gör att den obehöriga parten kan skicka ut många spammejl från ett LiU-konto innan det automatiskt upptäcks. 

LiU utsätts hela tiden för nätfiskeattacker, men onsdagens attack var ovanligt professionell, menar Joakim Nejdeby. 
– Det brukar vara lättare att avgöra att det handlar om nätfiske. Språket i mejlet kan vara dåligt, eller det kan komma från en konstig avsändare.  Nu såg det ut som ett äkta brev och inloggningssida. Själva utskicket var skräddarsytt och riktat mot LiU vilket många vanliga nätfiskesbrev inte är i samma omfattning. Experterna på IT-avdelningen kunde se att det rörde sig om en attack, men man måste veta mycket om hur våra system fungerar för att kunna avgöra det.

IT-avdelningen upptäckte nätfisket redan efter 15 minuter.
– Vi fick första varningen 12:48 och 13:03 började vi med åtgärder. Vi skickade ut sms och mejl och mildrade på så sätt effekten, men det stoppade tyvärr inte hela incidenten. Jag tycker ändå att vår beredskap var god. Åtgärder vi har planerat för framtiden, som tvåstegsverifiering och nya tekniska skydd, kommer att mildra sådana här attacker ytterligare i framtiden.
En konsekvens av attackerna var att LiU-medarbetare fick sina konton tillfälligt avstängda, vilket lett till ökat administrativt arbete när kontona skulle öppnas. De kontoadministratörer LiU har runt om i verksamheten har verkligen hjälpt till och stöttat i detta arbete för att säkerställa att kollegorna snabbt kan komma tillbaka till en så normal verksamhet som möjligt.

Joakim Nejdeby understryker att den som fått sitt konto kapat inte har anledning att känna som att de handlat oansvarigt. 
– Det här nätfisket var väldigt skickligt gjort. Vi förstår att det kunde hända. Däremot är det viktigt att man vågar berätta vad som hänt för IT-avdelningen för att tillsammans garantera säkerheten i LiU:s IT-system.

 

Kommer de som fått sina konton kapade nu kunna se sina adresser skicka ut nätfiske- eller spambrev?

– Jag vet inte. Det går inte att svara på. Men det kan hända oavsett det här. Den bakomliggande e-posttekniken är en gammal teknik och det är lätt att utge sig för att vara en annan avsändare.  Det pågår kontinuerligt ett arbete inom IT-branschen för att göra e-post mer säkert men det är ett komplicerat arbete som tar tid att genomföra.

Om jag fått mitt konto kapat, kan någon ha läst mina mejl?

– Rent teoretisk kan någon ha gjort det under perioden mellan att du loggat in och att du fått ditt konto avstängt, men vi ser inga tecken på att det skulle ha hänt. Det pågår arbete med att kontinuerligt leta efter misstänkt kontoaktivitet. 

Kommer LiU att polisanmäla händelsen?

– Vi har rapporterat det som hänt till Datainspektionen och Myndigheten för samhällsskydd och beredskap. Vi behöver veta mer om attacken innan vi fattar beslut om vi ska polisanmäla eller ej.

En sista fråga: Vad ska man tänka på för att inte få sitt konto kapat i nätfiske?

– Innan man klickar på en länk är det viktigt, det här gäller både hemma och på jobbet, att man kontrollerar att man verkligen kommit till rätt sida. Kontrollera att det är rätt adress i adressraden. Står det liu.se?  Se upp så det inte finns några extra punkter eller bindestreck på fel ställen. Den som vill luras har ofta skapat en adress som är väldigt lik den du ska till. Läs också gärna LiU:s informationssida om nätfiske.

Mer information

LiU:s informationssida om nätfiske:

Den som vill kan redan nu aktivera tvåstegsverifiering för sitt LiU-konto:

 

Text: David Isaksson

Foto: Elisabet Warhby


2020-06-27
Sidansvarig: elisabet.wahrby@liu.se
Senast uppdaterad: 2020-06-27