SDU rammes af phising angreb

En phising mail er sendt ud til SDU’s studerende med det formål at lokke dem til at afsløre deres kodeord til e-learn.
Phising mails er efterhånden blevet mere troværdige, mere avancerede og bevæger sig ind på områder der ikke er set før. Senest er det Syddansk Universitet, der er blevet ramt i en phising mail. I en mail der er sendt rundt til nogle af SDU’s studerende og ansatte står der:
Kære bruger,
Denne meddelelse er at informere dig om, at din adgang til Blackboard snart udløber. Du bliver nødt til at logge ind på din konto for fortsat at have adgang til denne service.
Du er nødt til at genaktivere det bare ved at logge ind via følgende URL. En succesfuld login vil aktivere din konto og du vil blive omdirigeret til din Blackboard side.
http://e-learn.sdu.uaae.cf/login_2fZHNboMw727176Q6D6726170VNlLYo0ISb0522B1LQtoXyEIRfBTdvAA2E66707WJ422BfkenYsHUB56qQxsgiVjU9kA6A6THMUyBRvAZmpAQQsQyj6572/
Hvis du ikke kan logge ind, skal du kontakte Dharmesh Salling ved dhasal@sdu.dk for øjeblikkelig hjælp.
Med venlig hilsen
Dharmesh Salling
IT-service
Syddansk Universitet
+45 6550 2984
dhasal@sdu.dk

mail-SDU
Men denne mail er falsk. Når man klikker på linket kommer man hen til en side, der til forveksling ligner blackboard. Altså det studiesystem som netop SDU bruger:
sdu-phising
Hvis brugerne her angiver deres brugernavn og password har bagmændende altså fået det. Det bemærkes i øvrigt at adressen til linket ikke er http://e-learn.sdu.dk der er den korrekte adresse, men derimod http://e-learn.sdu.uaae.cf. Det er typisk for phising mails, at de prøver at efterligne den korrekte adresse.
Et godt råd er derfor ALDRIG at klikke på sådan et link i mailen. Hvis der står du skal gå ind på e-learn, skal du derimod gå ind på e-learn via den vej du plejer. Kommer du til at klikke på linket, så tjek om URL-adressen er korrekt. Ellers skal du ikke angive brugernavn og password.
Noget andet karakteristisk er at mailen er fyldt med stavefejl. Det er også typisk for phising mails.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

1 Comment
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
Simpelt siger:

Der er mange af denne type phishing angreb for tiden og jeg vil tro at vi kommer til at se endnu flere. Den nemmeste måde at hacke sig ind på et firmanetværk er at bede brugerne om deres passwords. Hvis man gør det på en elegant måde vil overraskende mange brugere udlevere dem.
Det eneste som virker imod denne type angreb er brugeroplysning samt et beredskab hos virksomheden som kan sørge for at melde ud til brugerne hvordan de skal forholde sig, hvis mange brugere har modtaget en tilsvarende mail.

1
0
Would love your thoughts, please comment.x
()
x