Er e-posten en svindelmelding?
Huskeliste
- Det er lett ? forfalske e-post til ? se ut som den kommer fra en anerkjent avsender - v?r kritisk.
- UiO vil aldri be deg om ? sende UiO-brukernavnet og -passordet i en e-post.
- Om du f?r en e-post med en lenke til en UiO-tjeneste som krever innlogging - sjekk at lenken g?r til UiO.
Om du er usikker p? om en e-post er ekte b?r du kontakt lokal IT eller postmaster. V?r skeptisk til lenker i e-post. Hvis du er usikker p? om tjenesten er ekte, er det bedre ? skrive inn adressen selv i nettleseren og deretter s?ke eller klikke deg fram til tjenesten, f.eks. skrive inn "www.uio.no" og s?ke p? "skifte passord".
Vanlige kjennetegn p? svindelmeldinger
- Svindlerne bruker ofte en tjeneste for automatisk oversetting til norsk, noe som gir d?rlig spr?k i meldingen.
- Det refereres ofte til en "oppdatering" eller at det er noe "galt" (f.eks. feilinnlogginger, over kvote), og at du derfor m? logge inn for ? "re-aktivere" eller "validere" kontoen din.
- Meldingen inneholder ofte en lenke som kan se ut som den g?r til UiO, men som g?r til en ekstern side n?r den ?pnes.
- Om det ikke er en lenke har meldingen enten et vedlegg som svindleren vil du skal ?pne, eller du blir bedt om ? svare p? e-posten med brukernavn/-passord, navn, kontoopplysning osv.
- En del svindelfors?k oppgir en kort tidsfrist kombinert med en trussel om at f.eks. kontoen blir slettet.
Svindelfors?k som ser ut som de er sendt fra UiO
UiO har blitt utsatt for en rekke fors?k p? ID-svindel der brukere har blitt bedt om ? oppgi brukernavn, passord og f?dselsnummer for at f. eks. "postmaster" skal kunne utvide deres e-postkontoer til ? kunne ta i mot flere e-post e.l..
UiOs IT-ansatte sender aldri ut e-post hvor de ber om brukernavn, passord, kontonummer, f?dselsnummer eller liknende persondata fra UiO. Ikke svar svindlerne, da dette kun bekrefter at e-postadressen din er gyldig. ? gi fra seg brukernavn og passord er dessuten brudd p? IT-reglementets paragraf 3.6., om datasikkerhet.
Svindelfors?k som ser ut som de er sendt fra banken din
En annen vanlig fremgangsm?te er ? sende e-post og utgi seg for ? v?re fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, if?lge e-posten, l?ses lett ved ? f?lge en vedlagt link til en nettside, svare p? sp?rsm?l der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes s? til ? tappe kredittkortet for penger. Det hele gj?res mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank, og at nettsiden du kommer til ser helt ut som de offisielle nettsidene til denne banken.
V?r p? vakt
Ogs? andre tjenester er utsatt for phishingfors?k. For eksempel ble Finn.no fors?kt benyttet i et storstilt fors?k p? ID-fisking.
Det finnes flere ulike programmer p? nett for deteksjon av phishing, og flere nettlesere inkluderer anti-phishingfiltre. Du b?r imidlertid ikke stole fullt ut p? disse filtrene, da svindlerne fort finner nye m?ter om omg? nettleserfiltrene p?.
Rapportere svindelfors?k
Om du f?r e-post hvor noen gir seg ut for ? v?re fra UiO og krever ? f? tilsendt UiO-brukernavnet og -passordet, eller det m? oppgis p? en nettside som ikke tilh?rer UiO, s? vil vi gjerne ha beskjed om det. Ofte brukes grunner som at "webmail-tjenesten oppdateres", "det har kommet et nytt sikkerhetssystem" eller "kontoen vil slettes". Man trenger for?vrig ikke oppgi passordet sitt for ? be om utvidelse av e-postkvoten.
- Svindelfors?k kan sendes til UiO CERT, UiOs eget responsteam for IT-sikkerhetshendelser, p? cert@uio.no.
- For at vi skal f? all informasjonen vi trenger m? e-posten sendes med alle headere.
Vi er mest interessert i svindelfors?k rettet mot UiO eller som er overbevisende utformet. E-post med beskjed om at adressen din er trukket ut i et internett-lotteri eller at det st?r masse penger p? en bankkonto i ditt navn kan normalt bare slettes, men vi vil heller f? beskjed om en svindel for mye enn en for lite!
Hjelp! Jeg har oppgitt passordet mitt til svindlere ...
Det kan skje at man for eksempel sender UiO-passordet til en e-postadresse man ikke kjenner, bare for rett etterp? innse at det kanskje ikke var s? lurt.
- Det f?rste man gj?r da er ? skifte passord i Brukerinfo.
- I Brukerinfo b?r du ogs? sjekke at ikke svindlerne har satt opp videresending av e-posten din.
Hvis det g?r kort tid fra svindlerne f?r passordet ditt til det skiftes, skjer det ofte ikke noe, men meld alltid ifra til UiO CERT, UiOs eget responsteam for IT-sikkerhetshendelser, p? cert@uio.no. Grunnen til det er at svindlere bruker kontoer de f?r adgang til for ? sende ut nye svindelmeldinger. Om det skjer vil du ogs? kunne oppleve at du f?r returmeldinger (om at e-post ikke kunne leveres) samt tilbakemeldinger fra ukjente personer. Om e-post har blitt slettet fra kontoen din vil ogs? postmaster kunne hjelpe deg med ? f? disse tilbake.