Aalborg

AAU er plaget af mistænkelige e-mails

Ansatte, studerende og andre med tilknytning til Aalborg Universitet modtager for tiden jævnligt dårligt formulerede e-mails, der hævder at komme fra AAU's it-afdeling.

For at undgå spammail skal man oplyse sit kodeord til universitetets net, lyder budskabet. - Men det skal man absolut ikke gøre. Et password er lige så personligt som et kontonummer, understreger Klaus Kilt, it-chef på AAU. Brevene kommer ikke fra hans afdeling, men fra såkaldte phishere med skumle hensigter. It-afdelingen har sendt advarsler rundt på universitet. Endnu er ingen faldet i vandet og har udleveret kodeord, men det er sket før. I sommerferien i fjor var AAU også plaget, og dengang lykkedes det at lokke kodeordet ud af én person. - Så blev vores server brugt som såkaldt hub til at videresende spammails i store mængder. På nettet findes en overvågning, der betyder, at alle brugere på serveren bliver lukket ned i et sådant tilfælde. Det blev vi, og det tog os at par dage at komme på igen. I mellemtiden var der jo mange brugere med fornuftige formål, der ikke kunne bruge nettet, forklarer Klaus Kilt. Hvem der står bag de skumle mails, har han ikke noget bud på: - Vi prøver hver gang at gå baglæns via IP-adresser. Men som regel strander vi ved en hub, hvor en legal server er blevet overtaget. Jeg har aldrig været med til at fange nogen, og de kan jo sidde i Langtbortistan. Han har to råd til modtagere af den slags mail: - Udleverer aldrig nogensinde dit password. Og smid mailen direkte i skraldespanden.