[Information in English follows]
Det er for tiden hyppige forsøk på svindel rettet mot UiO-brukere per e-post.
De siste par dagene har det blant annet kommet e-post fra svindlere som
utgir seg for å være blant annet Skatteetaten.
IT-sikkerhetsgruppa på UiO (UIO-CERT) gjør oppmerksom på at dette er forsøk
på lureri, og minner om disse generelle tipsene:
* Om du blir henvist til en nettside som krever innlogging, forsikre deg
om at siden er en legitim UiO-side. Ved minste tvil, avbryt innloggingen
og kontakt din lokale IT-ansvarlige eller UiO-CERT.
* Send aldri passordet ditt i en e-post.
UiO-CERT, i samarbeid med postmaster, har sperret for videre trafikk til og
fra e-postadressene oppgitt i meldingene. Vi ber alle mottakere om å ikke
svare på e-postene, og anbefaler at de slettes.
Hvis du allerede har svart på e-postene eller har oppgitt UiO-passordet
ditt på en nettside du ikke er sikker på om tilhørte UiO, vennligst kontakt
din lokale IT-ansvarlige eller UiO-CERT umiddelbart, slik at ikke
uvedkommende får tilgang til, eller misbruker, UiO-kontoen din.
---
There has recently been frequent attempts at coaxing UiO users into give up
their usernames and passwords to imposters. The last few days there has been
attempts from persons claiming to be, among others, Skatteetaten (The Norwegian
Tax Administration).
UiOs IT security team (UiO-CERT) would like to point out that these are so
called phishing attempts, and to remind you of these general tips:
* If you are requested to log onto a web page using your UiO username and
password, please ensure that that the web page in question is a
legitimate UiO web page. If any doubts, cancel the logon and contact
your local IT administrator or UiO-CERT.
* Never send your password in an e-mail.
UiO-CERT and postmaster have blocked all further traffic to and from the
addresses given in the messages. We also ask recipients of any such messages
not to answer, and instead delete the messages.
If you already have sent an e-mail reply, or suspect that you have used your
UiO password at a web site not belonging to UiO, please contact your local
IT administrator or UiO-CERT immediately to prevent unauthorized access to,
or misuse of, your UiO account.