.png)
Ny svindelb?lge
Det kom b?lger av svindelfors?k i juni og august, og n? er vi inne i en tredje b?lge. Svindelmeldingene handler gjerne om l?nns- eller utbetalingsopplysninger, og formidler ofte at du m? handle raskt ved ? klikke p? en lenke for ? ikke g? glipp av en utbetaling eller ny l?nnsinformasjon. Avsender utgir seg ofte i denne b?lgen for ? v?re UiO eller en annen arbeidsgiver.
IKKE klikk!
UiO CERT advarer p? det sterkeste mot ? klikke p? lenker i e-post uten ? ha sjekket avsender og nettadressen som ligger under lenken. Klikker du p? en lenke i en slik svindel-e-post, blir du f?rst bedt om ? bekrefte at du ikke er en robot, og s? blir du videresendt til Microsoft-p?logging og tofaktorp?loggingen til UiO. Men det f?rste bekreftelsesklikket gir svindlerne tilgang til informasjonen du skriver inn under tofaktorp?loggingen, og dermed f?r de fri tilgang til alt du har tilgang til. Og det er ikke bra verken for deg eller for UiO.
Det har v?rt UiO-ansatte som har g?tt p? slike svindler, og det er et stort opprydningsarbeid i etterkant. Det kan ende med at tusenvis av e-postmeldinger blir sendt ut fra din e-postkonto, eller at svindlerne f?r tak i betalingsinformasjonen din eller f?lsomme data om deg eller UiO. Identitetstyveri kan ogs? bli resultatet av denne typen svindler.
Hva kan du gj?re?
UiO CERT gir klare r?d:
V?r sikker p? avsender. Sjekk at avsender er en du ville forvente ? f? en slik e-post fra. Hvis e-posten gjelder l?nns- eller betalingsinformasjon som ang?r UiO, skal avsender v?re et navn eller brukernavn etterfulgt av @uio.no eller @[enhet].uio.no. Er du fortsatt usikker, kan du s?ke opp navn/brukernavn fra UiOs persons?k eller sp?rre n?rmeste leder om r?d. Hvis du kun ser et visningsnavn og ikke en faktisk e-postadresse som avsender, kan du fors?ke ? trykke eller klikke p? visningsnavnet for ? se e-postadressen som ligger bak.
Sjekk nettadressen for lenken. Hvis du blir oppfordret til ? klikke p? en lenke, setter du musepekeren over lenken og bare holder den der uten ? klikke. Da skal nettadressen som lenken vil ta deg til, vises. Alle UiOs nettadresser slutter p? uio.no. Ikke klikk p? lenker som er noe annet enn det de utgir seg for. Hvis en e-post ber deg om ? logge inn p? et av UiOs systemer (eller et annet system), skal du ikke klikke p? lenken, men heller s?ke opp tjenesten i nettleseren og logge deg inn der.
Skift passord og si ifra. Har du v?rt uheldig og klikket p? en lenke du tror kan v?re falsk, m? du skifte passord med én gang og deretter straks melde fra til UiO CERT. Venter du med ? melde ifra, blir f?lgene st?rre. Og det er bedre ? si ifra en gang for mye enn en gang for lite. Du kontakter UiO CERT p? cert@uio.no.
L?r mer om e-postsvindel (phishing) og hvordan du kan kjenne det igjen:
- UiOs postmaster har en nettside der du f?r tips om hvordan du kjenner igjen svindelmeldinger. →Se postmasters side om svindelmeldinger.
- UiOs IT-sikkerhetsgruppe har ogs? en side om om nettsvindel og svindel-e-post. →Se sikkerhetsgruppens side om svindel-e-post.
- Ta UiOs e-l?ringskurs om personvern og IT-sikkerhet. UiO har et helt nytt kurs om personvern og IT-sikkerhet. Kruset tar bare ca 20 minutter ? gjennomf?re, og vil gj?re deg bedre stilt til ? ivareta personvern og sikkerhet i din arbeidshverdag. →Ta UiOs e-l?ringskurs om personvern og IT-sikkerhet.
Eksempler p? svindel-e-post:
Eksemplene under er faktiske e-psoter e-postbrukere p? UiO har mottatt. De har tydelig avsender som ikke er p? UiO, og lenkene viser til nettsteder som heller ikke er p? UiO.
Merk: Dette er bare eksempler. Du kan f? svindelmeldinger som ser annerledes ut. F?r du en svindelmelding, sletter du den.
