Svindelmeldinger: ID-fisking (phishing)

ID-fisking er en form for svindel hvor du mottar e-post som har som mål å tappe deg for personopplysninger, passordet til UiO-kontoen din eller informasjon om bankkonto/kredittkort e.l..

Phishing, nettfiske eller ID-fisking er betegnelser på digital snoking eller fisking etter sensitiv informasjon. 

Er e-posten en svindelmelding?

Huskeliste

  • Det er lett å forfalske e-post til å se ut som den kommer fra en anerkjent avsender - vær kritisk.
  • UiO vil aldri be deg om å sende UiO-brukernavnet og -passordet i en e-post.
  • Om du får en e-post med en lenke til en UiO-tjeneste som krever innlogging - sjekk at lenken går til UiO.

Om du er usikker på om en e-post er ekte bør du kontakt lokal IT eller postmaster. Vær skeptisk til lenker i e-post. Hvis du er usikker på om tjenesten er ekte, er det bedre å skrive inn adressen selv i nettleseren og deretter søke eller klikke deg fram til tjenesten, f.eks. skrive inn "www.uio.no" og søke på "skifte passord".

Vanlige kjennetegn på svindelmeldinger

  • Svindlerne bruker ofte en tjeneste for automatisk oversetting til norsk, noe som gir dårlig språk i meldingen.
  • Det refereres ofte til en "oppdatering" eller at det er noe "galt" (f.eks. feilinnlogginger, over kvote), og at du derfor må logge inn for å "re-aktivere" eller "validere" kontoen din.
  • Meldingen inneholder ofte en lenke som kan se ut som den går til UiO, men som går til en ekstern side når den åpnes.
  • Om det ikke er en lenke har meldingen enten et vedlegg som svindleren vil du skal åpne, eller du blir bedt om å svare på e-posten med brukernavn/-passord, navn, kontoopplysning osv.
  • En del svindelforsøk oppgir en kort tidsfrist kombinert med en trussel om at f.eks. kontoen blir slettet.

Svindelforsøk som ser ut som de er sendt fra UiO

UiO har blitt utsatt for en rekke forsøk på ID-svindel der brukere har blitt bedt om å oppgi brukernavn, passord og fødselsnummer for at f. eks. "postmaster" skal kunne utvide deres e-postkontoer til å kunne ta i mot flere e-post e.l..

UiOs IT-ansatte sender aldri ut e-post hvor de ber om brukernavn, passord, kontonummer, fødselsnummer eller liknende persondata fra UiO. Ikke svar svindlerne, da dette kun bekrefter at e-postadressen din er gyldig. Å gi fra seg brukernavn og passord er dessuten brudd på IT-reglementets paragraf 3.3., om datasikkerhet

Svindelforsøk som ser ut som de er sendt fra banken din

En annen vanlig fremgangsmåte er å sende e-post og utgi seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt link til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank, og at nettsiden du kommer til ser helt ut som de offisielle nettsidene til denne banken.

Vær på vakt

Også andre tjenester er utsatt for phishingforsøk. For eksempel ble Finn.no forsøkt benyttet i et storstilt forsøk på ID-fisking.

Det finnes flere ulike programmer på nett for deteksjon av phishing, og flere nettlesere, som de nyeste utgavene av Internet Explorer og Firefox, inkluderer anti-phishingfiltre. Du bør imidlertid ikke stole fullt ut på disse filtrene, da svindlerne fort finner nye måter om omgå nettleserfiltrene på.

Rapportere svindelforsøk

Om du får e-post hvor noen gir seg ut for å være fra UiO og krever å få tilsendt UiO-brukernavnet og -passordet, eller det må oppgis på en nettside som ikke tilhører UiO, så vil vi gjerne ha beskjed om det. Ofte brukes grunner som at  "webmail-tjenesten oppdateres", "det har kommet et nytt sikkerhetssystem" eller "kontoen vil slettes". Man trenger forøvrig ikke oppgi passordet sitt for å be om utvidelse av e-postkvoten.

  • Svindelforsøk kan sendes til postmaster@uio.no og/eller cert@uio.no.
  • For at vi skal få all informasjonen vi trenger må e-posten sendes med alle headere.

Vi er mest interessert i svindelforsøk rettet mot UiO eller som er overbevisende utformet. E-post med beskjed om at adressen din er trukket ut i et internett-lotteri eller at det står masse penger på en bankkonto i ditt navn kan normalt bare slettes, men vi vil heller få beskjed om en svindel for mye enn en for lite!

Hjelp! Jeg har oppgitt passordet mitt til svindlere ...

Det kan skje at man for eksempel sender UiO-passordet til en kinesisk e-postadresse, bare for rett etterpå innse at det kanskje ikke var så lurt.

  • Det første man gjør da er å skifte passord i Brukerinfo.
  • I Brukerinfo bør du også sjekke at ikke svindlerne har satt opp videresending av e-posten din.

Hvis det går kort tid fra svindlerne får passordet ditt til det skiftes, skjer det som regel ikke noe, men kontakt gjerne postmaster. Grunnen til det er at svindlere bruker kontoer de får adgang til for å sende ut nye svindelmeldinger. Om det skjer vil du også kunne oppleve at du får returmeldinger (om at e-post ikke kunne leveres) samt tilbakemeldinger fra ukjente personer. Om e-post har blitt slettet fra kontoen din vil også postmaster kunne hjelpe deg med å få disse tilbake.

Publisert 18. des. 2013 12:14 - Sist endret 3. des. 2021 14:20
Del på e-post