[Information in English follows]
Det ble i dag, 27. november, registrert et nytt fors?k p? e-postsvindel rettet
mot UiO-brukere.
Meldingen hadde emnefelt ?viktig varsling?, og s? ut til ? komme fra ?UIO
webmail varsling varsel <webmail@uio.no>?. E-posten inneholdt en lenke som gikk
til en nettside som ser helt lik ut som https://webmail.uio.no.
IT-sikkerhetsgruppa p? UiO (UIO-CERT) gj?r oppmerksom p? at dette er et fors?k
p? lureri, og anbefaler at e-posten slettes.
Om du blir henvist til en nettside som krever innlogging, forsikre deg alltid
om at siden er en legitim UiO-side. Ved minste tvil, avbryt innloggingen og
kontakt din lokale IT-ansvarlige eller UiO-CERT.
For informasjon om hvordan du kan finne ut om en nettside er trygg ? oppgi
passordet ditt p?, se
/tjenester/it/sikkerhet/hjelp/passord-personinfo/trygt-oppgi-passord.html
Innlogginger p? den falske siden videresender til uio.no, s? det kan v?re
vanskelig ? se i etterkant at man har logget seg inn p? den falske nettsiden.
Hvis du er i tvil om du har gjort dette, eller hvis du allerede har svart p?
e-posten eller har oppgitt UiO-passordet ditt p? en nettside du ikke er sikker
p? om tilh?rte UiO, vennligst kontakt din lokale IT-ansvarlige eller UiO-CERT
umiddelbart, slik at ikke uvedkommende f?r tilgang til, eller misbruker,
UiO-kontoen din.
---
Today, 27. November, a number of UiO-users received an e-mail hoax.
The message had subject "viktig varsling", and was made to look like it was
sent from "UIO webmail varsling varsel <webmail@uio.no>". The message included
a link to a page made to look like https://webmail.uio.no. UiOs IT security
team (UiO-CERT) points out that this is a so called phishing attempt, and
recommend that you delete the message.
If you are requested to log onto a web page using your UiO username and
password, please ensure that that the web page in question is a legitimate UiO
web page. If any doubts, cancel the logon and contact your local IT
administrator or UiO-CERT.
Logins to the fake site are redirected to uio.no, so it might be hard to see if
you have logged on through the fake site. If in doubt, or if you already have
sent an e-mail reply, or suspect that you have used your UiO password at
another web site not belonging to UiO, please contact your local IT
administrator or UiO-CERT immediately to prevent unauthorized access to, or
misuse of, your UiO account.
--
Med vennlig hilsen / Best regards,
UiO-CERT & UiO-Postmaster
http://cert.uio.no