Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Campus

Hotmail lukker for KU's mails

FARLIG SPAM - It-kriminelle har franarret fire KU-medarbejdere adgang til mailkonti. Nu vil store hjemmesider som Hotmail ikke modtage mails fra universitetets servere. Det giver universitetet problemer med at kommunikere til studerende.

En del ansatte på Københavns Universitet har modtaget svindelmails, der udgiver sig for at være sendt fra en kollega i administrationen, med besked om, at deres mailboks er fyldt. Mailen formaner modtageren om at indtaste brugernavn og password til mailsystemet.

Det er det, man kalder ‘phishing’, skriver informationssikkerhedschef på KU Henrik Larsen i en mail.

»Desværre har flere bidt på krogen og har udfyldt nogle af deres oplysninger til de it-kriminelle, der står bag den pågældende webside. Vi kan derfor frygte, at der kommer en ny bølge af phishing-mails inden for de næste uger,« oplyser Henrik Larsen.

KU uønsket på store servere

Ifølge informationssikkerhedschefen er de hackede mailkonti blevet brugt til at afsende tusindvis af nye phishing-mails, og det giver problemer:

»KU er som konsekvens heraf siden weekenden blevet automatisk blacklistet på flere mailservere på internettet – blandt andet Hotmail, som ikke længere modtager mails fra KU-adresser.«

It-folkene på KU arbejder i øjeblikket på at få genskabt tilliden til KU rundt om på serverne.

»De fleste steder er der igen åbent for KU, blot ikke Microsofts tjenester, som Hotmail og live.dk. Desværre har vi ikke en tidshorisont, men sagen er eskaleret gennem flere led hos Microsoft, så vi håber stadig, at der er hul igennem senest i morgen (torsdag, red.),« lød det fra Henrik Larsen onsdag aften.

Problem at nå de studerende

Mailproblemerne rammer især de ansatte, som har brug for at kommunikere med KU’s studerende, der ofte bruger gratis mailudbydere som Hotmail.

»Det giver store vanskeligheder for bl.a. Vejledning og Optagelse i Uddannelsesservice, at de ikke kan kommunikere med kommende studerende, der søger vejledning, eller ansøgere, som skal rykkes for bilag osv.,« siger Henrik Larsen.

Den bedste forsikring mod at blive phishing-offer er aldrig at oplyse sine adgangskoder til andre; heller ikke folk, der hævder at have autoritet til at få dem. KU-ansatte, der er kommet til at svare på et phishing-forsøg, kan melde det til Servicedesk (It-service@adm.ku.dk, 35 32 27 00), som kan udstyre dem med et nyt password.

I øvrigt er mail-svindel ikke den eneste type it-fiskeri, der praktiseres af elektronisk interesserede gangstere. Telefoner er i stigende grad mål for svindel-sms’er – såkaldt smishing.

chz@adm.ku.dk

Seneste