[Information in English follows]
Det er for tiden hyppige forsøk på svindel rettet mot UiO-brukere per e-post.
De siste par dagene har det blant annet kommet e-post fra svindlere som
utgir seg for å være blant annet Skatteetaten.
IT-sikkerhetsgruppa på UiO (UIO-CERT) gjør oppmerksom på at dette er forsøk
på lureri, og minner om disse generelle tipsene:
* Om du blir henvist til en nettside som krever innlogging, forsikre deg
om at siden er en legitim UiO-side. Ved minste tvil, avbryt innloggingen
og kontakt din lokale IT-ansvarlige eller UiO-CERT.
* Send aldri passordet ditt i en e-post.
* Vis alltid en sunn skepsis til nettsteder, og legg aldri igjen
bank/kortdetaljer hvis du ikke føler deg helt trygg.
UiO-CERT, i samarbeid med postmaster, har sperret for videre trafikk til og
fra e-postadressene oppgitt i meldingene, men da disse stadig byttes ut er
det ikke en varig garanti for at dette stopper nye meldinger. Vi ber alle
mottakere om å ikke svare på e-postene, og anbefaler at de slettes.
Hvis du allerede har svart på e-postene eller har oppgitt UiO-passordet
ditt på en nettside du ikke er sikker på om tilhørte UiO, vennligst kontakt
din lokale IT-ansvarlige eller UiO-CERT umiddelbart, slik at ikke
uvedkommende får tilgang til, eller misbruker, UiO-kontoen din.
Hvis du har fylt ut bank/kortdetaljer på en side du mistenker er falsk, ta
kontakt med banken din.
----
There has recently been frequent attempts at coaxing UiO users into give up
their usernames and passwords to imposters. The last few days there has been
attempts from persons claiming to be, among others, Skatteetaten (The Norwegian
Tax Administration).
UiOs IT security team (UiO-CERT) would like to point out that these are so
called phishing attempts, and to remind you of these general tips:
* If you are requested to log onto a web page using your UiO username and
password, please ensure that that the web page in question is a
legitimate UiO web page. If any doubts, cancel the logon and contact
your local IT administrator or UiO-CERT.
* Never send your password in an e-mail.
* Don't leave your card details on unknown web pages.
UiO-CERT and postmaster have blocked all further traffic to and from the
addresses given in the messages, but, since these addressess change rapidly,
new messages might get through the filter. We also ask recipients of
any such messages not to answer, and instead delete the messages.
If you already have sent an e-mail reply, or suspect that you have used your
UiO password at a web site not belonging to UiO, please contact your local
IT administrator or UiO-CERT immediately to prevent unauthorized access to,
or misuse of, your UiO account.
If you have given away your bank / card details at a web page you are uncertain
about, please contact your bank.