English version of this page

Pass p?! B?lge av svindel-e-post

Du har sannsynligvis sett dem, svindelfors?k p? e-post. Noen er d?rlige, og noen er veldig gode. N? blir e-postbrukerne p? UiO utsatt for en b?lge av gode svindel meldinger. 

Her er en viktig advarsel fra UiO CERT, UiOs eget responsteam for IT-sikkerhetshendelser.

Tegneserietegnign av person som sitter p? kroken fra en fiskestang, og blir fisket opp fra et skrivebord med pc, til en person med skurkemaske som sitter p? en sky

Selv om dette bildet er morsomt, er trusselen fra svindel-e-post helt reell. Illustrasjon: Tina Mor?nning Ruud

Ny svindelb?lge

Det kom b?lger av svindelfors?k i juni og august, og n? er vi inne i en tredje b?lge. Svindelmeldingene handler gjerne om l?nns- eller utbetalingsopplysninger, og formidler ofte at du m? handle raskt ved ? klikke p? en lenke for ? ikke g? glipp av en utbetaling eller ny l?nnsinformasjon. Avsender utgir seg ofte i denne b?lgen for ? v?re UiO eller en annen arbeidsgiver.

IKKE klikk!

UiO CERT advarer p? det sterkeste mot ? klikke p? lenker i e-post uten ? ha sjekket avsender og nettadressen som ligger under lenken. Klikker du p? en lenke i en slik svindel-e-post, blir du f?rst bedt om ? bekrefte at du ikke er en robot, og s? blir du videresendt til Microsoft-p?logging og tofaktorp?loggingen til UiO. Men det f?rste bekreftelsesklikket gir du svindlerne tilgang til informasjonen du skriver inn under tofaktorp?loggingen, og dermed f?r de fri tilgang til alt du har tilgang til. Og det er ikke bra verken for deg eller for UiO. 

Det har v?rt UiO-ansatte som har g?tt p? slike svindler, og det er et stort opprydningsarbeid i etterkant. Det kan ende med at tusenvis av e-postmeldinger blir sendt ut fra din e-postkonto, eller at svindlerne f?r tak i betalingsinformasjonen din eller f?lsomme data om deg eller UiO. Identitetstyveri kan ogs? bli resultatet av denne typen svindler. 

Hva kan du gj?re?

UiO CERT gir klare r?d:

V?r sikker p? avsender. Sjekk at avsender er en du ville forvente ? f? en slik e-post fra. Hvis e-posten gjelder l?nns- eller betalingsinformasjon som ang?r UiO, skal avsender v?re et navn eller brukernavn etterfulgt av @uio.no eller @[enhet].uio.no. Er du fortsatt usikker, kan du s?ke opp navn/brukernavn fra UiOs persons?k eller sp?rre n?rmeste leder om r?d. Hvis du kun ser et visningsnavn og ikke en faktisk e-postadresse som avsender, kan du fors?ke ? trykke eller klikke p? visningsnavnet for ? se e-postadressen som ligger bak. 

Sjekk nettadressen for lenken. Hvis du blir oppfordret til ? klikke p? en lenke, setter du musepekeren over lenken og bare holder den der uten ? klikke. Da skal nettadressen som lenken vil ta deg til, vises. Alle UiOs nettadresser slutter p? uio.no. Ikke klikk p? lenker som er noe annet enn det de utgir seg for. Hvis en e-post ber deg om ? logge inn p? et av UiOs systemer (eller et annet system), skal du ikke klikke p? lenken, men heller s?ke opp tjenesten i nettleseren og logge deg inn der. 

Skift passord og si ifra. Har du v?rt uheldig og klikket p? en lenke du tror kan v?re falsk, m? du skifte passord med én gang og deretter straks melde fra til UiO CERT. Venter du med ? melde ifra, blir f?lgene st?rre. Og det er bedre ? si ifra en gang for mye enn en gang for lite. Du kontakter UiO CERT p? cert@uio.no.

L?r mer om e-postsvindel (phishing) og hvordan du kan kjenne det igjen:

Eksempler p? svindel-e-post:

Eksemplene under er faktiske e-poster e-postbrukere p? UiO har mottatt. De har tydelig avsender som ikke er p? UiO, og lenkene viser til nettsteder som heller ikke er p? UiO.
Merk: Dette er bare eksempler. Du kan f? svindelmeldinger som ser annerledes ut. F?r du en svindelmelding, sletter du den.

Bildet kan inneholde: font, elektrisk bl?, m?rke, merke.

Bildet kan inneholde: font, rektangel, terrestrisk plante, skjermdump, skr?ning.

 

 

 

 

Publisert 4. nov. 2024 14:41 - Sist endret 7. nov. 2024 08:27