[English version below]
Det forekommer dessverre jevnlig fors?k p? e-post-svindel rettet mot
UiO-brukere med den hensikt ? lure dem til ? oppgi brukernavn og
passord til tredjepart, som s? kan bruke offerets UiO-konto til egne
u?rlige form?l.
Universitetets IT-sikkerhetsgruppe (UIO-CERT) vil gjerne minne om
f?lgende:
* Om du mottar e-post som henviser til en nettside som krever
innlogging m? du ikke logge deg inn f?r du har forsikret deg om at
det er en legitim UiO-side. Ved den minste tvil, avbryt
innloggingen og kontakt din lokale IT-ansvarlige eller UiO-CERT.
* Om du mottar e-post med vedlegg fra ukjent avsender, eller hvor
teksten i e-posten er vag eller usammenhengende, la v?re ? laste
ned, lagre eller ?pne vedlegget.
* Send aldri passordet ditt eller annen sensitiv informasjon (som
personnummer eller kredittkortnummer) i en e-post.
N?r UiO-CERT f?r varsel om slike svindelfors?k vil vi gj?re v?rt beste
for ? blokkere avsenderen, sperre tilgangen til de falske nettsidene
og varsle andre mottakere.
Vi ber alle som mottar en slik e-post om ? ikke svare p? den, men
heller slette den med en gang.
Har du allerede har svart p? en slik e-post eller tror du kan ha
oppgitt UiO-passordet ditt p? en nettside som ikke tilh?rte UiO ber vi
deg om ? umiddelbart ta kontakt med din lokale IT-ansvarlige eller
UiO-CERT, slik at vi kan forhindre at uvedkommende f?r tilgang til
eller misbruker UiO-kontoen din.
---
It is unfortunately quite common for UiO users to be the target of
fraudulent email designed to trick them into providing their login
names and passwords to third parties who can then use the victim's
account for their own malicious purposes.
The University's IT security team (UiO-CERT) would like to remind you
of the following:
* If you receive an email referring you to a web page which asks for
your UiO credentials, please do not log in until you have verified
that it is a legitimate UiO web site. If in doubt, cancel the
login process and contact your local IT administrator or UiO-CERT.
* If you receive an email with attachments from an unknown sender, or
where the content of the message itself is vague or incoherent,
please do not download, save or open any attachments.
* Never send your password or other sensitive information (such as
your social security number or credit card number) by email.
Whenever UiO-CERT is notified of fraudulent email, we do our best to
reject further messages, block any fraudulent web sites and warn users
who have already received a copy of the email.
We also ask recipients of any such messages to simply delete the email
without answering.
If you have already replied to such an email, or suspect that you may
have typed in your UiO password on a web site which did not belong to
the University, please contact your local IT administrator or UiO-CERT
so we can prevent unauthorized parties from accessing or abusing your
UiO account.