Nigerianeren trodde han skulle bli student ved NTNU. Eposten viste seg å være falsk

- Det var i oktober 2017 jeg plutselig fikk en telefon fra Nigeria. En person påsto at vi hadde hatt en epostutveksling gående, og at jeg hadde skrevet at han var tatt opp som student til oss, sier Vegard Stolpnessæter, studieveileder ved Institutt for musikk ved NTNU.

Nigerianeren var sikker i sin sak. Epostene han hadde mottatt var tilsynelatende fra Stolpnessæter. Epostene hadde også NTNUs logo på seg. Problemet var bare at Stolpnessæter aldri hadde sendt en epost til vedkommende.

- Han begynte etter hvert å ane uro og ringte meg. Det virker som om han ble utsatt for en veldig dårlig spøk, og han ble veldig skuffet. Han trodde jo jselv han hadde fått studieplass i Norge, og såvidt jeg husker var han oppriktig lei seg på telefonen.

Stolpnessæter meldte saken videre til Seksjon for digital sikkerhet. Etter litt leting i arkivene finner de igjen saken og omtaler den som uvanlig. Men selv om det er uvanlig å utnytte NTNUs navn og rykte for å lure potensielle studenter er det ikke uvanlig at utenforstående forfalsker NTNU-adresser slik at eposter tilsynelatende kommer fra universitetet.

Følg UA på Facebook, Twitter og Instagram.

Ukentlig forfalskning

- Akkurat denne saken er spesiell, og det er den eneste saken vi har hatt av denne typen. Men det å forfalske eposter så NTNU blir avsender er ganske vanlig. Det skjer i hvert fall ukentlig i forbindelse med phishing-eposter, sier Christoffer Vargtass Hallstensen, faggruppeleder ved Seksjon for digital sikkerhet.

Phising er enkelt forklart en teknikk som brukes for å «fiske» etter sensitiv informasjon som passord og kredittkortnummer. En epost sendes, tilsynelatende fra noen du kjenner, med en lenke. Når du i god tro klikker deg inn på lenken blir du videresendt til en eller annen side som ber om informasjon, informasjon bakmennene får tilgang til.

I tillegg tas også epostkontoen ofte over slik at du blir stående som avsender på eposter til andre som får samme lenke.

- Slike forsøk på å forfalske våre nettsider for å få ut informasjon ser vi hele tiden. Vi ser også realtivt ofte at personer forsøker å utgi seg for å være en leder ved NTNU for å utbetalt penger. Dette er ofte utbetalinger det haster å få gjennomført, og som går til en utelandsk konto, fortsetter Hallstensen og legger til:

- Heldigvis har vi foreløpig ikke gått i den fellen, men det gjøres forsøk hele tiden.

Mørketall

Faggruppelederen forteller videre at dette er den realiteten en lever i, og at det også er store mørketall ved NTNU.

- Vi har kjørt undersøkelser og funnet ut at det er ganske høy grad av underrapportering av saker til oss, sier han.

Også Stolpnessæter påpeker at en bør være ekstra kritisk til det en mottar på epost.

- All den tid epost er en usikker plattform og hvem som helst kan laste ned logoer er det lite vi kan gjøre for å stoppe slikt som dette. Og for personer i utlandet er det ikke alltid like enkelt å vite hva et statlig norsk foretak ville sendt ut per epost. Alle bør være ekstra kritisk til det de mottar per epost, avslutter han.