Nettfiske ved Universitetet i Oslo

"Det vil være en generell oppgradering i systemet mellom Februray 2 til 20 2009. På grunn av anonym registrering av uio.no kontoer og antall av sovende kontoer, vil vi kjøre denne oppgraderingen for å fastslå nøyaktige antallet abonnenter vi har i dag."

Slik starter eposten som ble sendt ut til et ukjent antall studenter og ansatte på Universitetet i Oslo fredag.

Eposten ber mottagerne sende tilbake brukernavn og passord til sin epost-konto, samt fødselsdato og nasjonalitet. Eposten er skrevet på norsk, med engelske innslag, og har en falsk avsender: "helpdesk@uio.no".

"Advarsel! Konto brukere som nekter å oppdatere kontoen sin etter 5 dager etter å ha mottatt denne advarselen, brukeren mister sin konto permanent" avslutter den falske eposten.

Sendt til mange

- Det jeg vet, er at dette er et standard phishing-forsøk, forteller direktør for informasjonssystemer Arne Laukholm på Universitetet i Oslo.

Selv om han tituleres med "superdirektør", ligger slike saker på bordet til it-direktør Lars Inge Oftedal og hans kollegaer hos Universitetets senter for informasjonsteknologi (USIT). Ingen her kunne uttale seg om saken fredag.

Det Laukholm vet, er at eposten kommer fra en avsender som befinner seg utenfor Norge. Og at den skal ha fått "adskillig spredning".

- Men man ser med en gang at dette ikke kan komme fra universitetet. For eksempel bruker vi ikke begrepet "helpdesk", og personen som har skrevet dette kan norsk mindre enn godt, sier Laukholm.

Tviler på noen går fem på

"Alt du trenger å gjøre er å Klikk Svar og levere ut informasjonen ovenfor, Kontoen din vil ikke bli avbrutt og vil fortsette som normalt" står det i eposten.

- Den har en falsk avsender og et relativt godt språk, noen må vel kunne gå fem på?

- Jeg har ikke kunnskap om hvor mange som blir lurt. Jeg tviler på det er mange. Våre brukere vet at driftsorganisasjonen aldri vil be om å få oppgitt et personlig passsord, sier direktøren.

- Men hvor mye ansvar har dere for at folk ikke svarer?

- Det er en epost som går til den enkelte, og det har ikke vi ansvar for. Men vi sender ut en advarsel når vi ser phishing-forsøk som er såpass smarte at vi tror noen går på dem.

Hvor ofte slike forsøk forekommer er noe Laukholm har oversikt over. Men han har selv sett tre til fire forsøk det siste halvåret som han vil kalle "smarte".

Gmail-bruker

Universitetet vurderer hvordan de skal reagere på phishing-forsøket, og hadde fredag formiddag ennå ikke sendt ut en advarsel om eposten. Om avsenderen av denne eposten er en gjenganger eller en ny passord-tyv vet ikke direktøren.

- Eposten er sendt fra en Gmail-konto, er det aktuelt å kontakte Google for å få dem til å rydde opp?

- En reaksjon vil bli vurdert, men jeg ville ikke vente at Google vil slette brukerkontoen. Til det trengs ganske god dokumentasjon, sier Laukholm.

- Og når man har stengt den, vil det like fort bli åpnet en ny et annet sted. Det blir som å øse vann med sil.