Sikkerhetsmelding: Svindelfors?k i e-post / Security notice: email hoax

[Information in English follows]

Det er for tiden hyppige fors?k p? svindel rettet mot UiO-brukere per e-post.
De siste par dagene har det blant annet kommet e-post fra svindlere som
utgir seg for ? v?re blant annet Skatteetaten.

IT-sikkerhetsgruppa p? UiO (UIO-CERT) gj?r oppmerksom p? at dette er fors?k
p? lureri, og minner om disse generelle tipsene:

 * Om du blir henvist til en nettside som krever innlogging, forsikre deg
   om at siden er en legitim UiO-side. Ved minste tvil, avbryt innloggingen
   og kontakt din lokale IT-ansvarlige eller UiO-CERT.

 * Send aldri passordet ditt i en e-post.

 * Vis alltid en sunn skepsis til nettsteder, og legg aldri igjen
   bank/kortdetaljer hvis du ikke f?ler deg helt trygg.

UiO-CERT, i 澳门葡京手机版app下载 med postmaster, har sperret for videre trafikk til og
fra e-postadressene oppgitt i meldingene, men da disse stadig byttes ut er
det ikke en varig garanti for at dette stopper nye meldinger. Vi ber alle
mottakere om ? ikke svare p? e-postene, og anbefaler at de slettes.

Hvis du allerede har svart p? e-postene eller har oppgitt UiO-passordet
ditt p? en nettside du ikke er sikker p? om tilh?rte UiO, vennligst kontakt
din lokale IT-ansvarlige eller UiO-CERT umiddelbart, slik at ikke
uvedkommende f?r tilgang til, eller misbruker, UiO-kontoen din.

Hvis du har fylt ut bank/kortdetaljer p? en side du mistenker er falsk, ta
kontakt med banken din.

----

There has recently been frequent attempts at coaxing UiO users into give up
their usernames and passwords to imposters. The last few days there has been
attempts from persons claiming to be, among others, Skatteetaten (The Norwegian
Tax Administration).

UiOs IT security team (UiO-CERT) would like to point out that these are so
called phishing attempts, and to remind you of these general tips:

 * If you are requested to log onto a web page using your UiO username and
   password, please ensure that that the web page in question is a
   legitimate UiO web page. If any doubts, cancel the logon and contact
   your local IT administrator or UiO-CERT.

 * Never send your password in an e-mail.

 * Don't leave your card details on unknown web pages.

UiO-CERT and postmaster have blocked all further traffic to and from the
addresses given in the messages, but, since these addressess change rapidly,
new messages might get through the filter. We also ask recipients of
any such messages not to answer, and instead delete the messages.

If you already have sent an e-mail reply, or suspect that you have used your
UiO password at a web site not belonging to UiO, please contact your local
IT administrator or UiO-CERT immediately to prevent unauthorized access to,
or misuse of, your UiO account.

If you have given away your bank / card details at a web page you are uncertain
about, please contact your bank.

Publisert 16. juni 2014 16:16