IT-sikkerhet? Det er deg, det.

UiO er ikke sikrere enn IT-brukerne sine. Det er sant. For selv om alle verktøy og teknologier for sikring av data og nettverk er på plass, så er ikke dataene sikre hvis du gir bort passordet ditt.

Spesialtilpasset svindel

Men du gir vel ikke bort passordet ditt, ... eller? Veldig få av oss vil gjøre det direkte, men kanskje noen kan fiske det ut av deg? Phishing, eller svindel-e-post, kan være vanskelig å oppdage, særlig hvis den er målrettet mot en gruppe eller mot deg som enkeltperson. I 2015 fikk flere UiO-ansatte svindel-e-post der avsender hadde tilpasset hver enkelt e-post med navn på artikler mottakeren har publisert. Vi tenker kanskje at slikt kan da ikke være lønnsomt for svindlerne, men det er det. Når noen først går fem på, er ett passord til UiOs IT-tjenester verdt store summer. Det kan brukes til å laste ned forskningsartikler fra baser UiO betaler for, og det kan gi tilgang til alt fra upubliserte forskningsresultater til private bilder og e-post.

Hvordan skjer det?

Du får en e-post som oppfordrer deg til å klikke på en lenke. Lenken tar deg til et nettsted hvor du skal oppgi brukernavn og passord. Men nettstedet er falskt, og brukernavn og passord havner hos svindlerne.

Så kan svindlerne bruke passordet til akkurat de samme tingene som du gjør. Lese og sende e-post, åpne hjemmeområdet, kopiere, endre eller slette dokumenter som ligger der eller på annen fillagring, logge på eksterne tjenester som deg... Det er litt ekkelt å tenke på. Litt som om noen har brutt seg inn hos deg og titter gjennom tingene dine. Og kanskje selger noe av det. Uten at du vet at de er der. 

Sentral sikkerhet

Når slike svindelkampanjer rettes mot UiO, blir IT-sikkerhetsgruppen varslet, tilgang til falske nettsteder blir sperret og mottakere av svindel-e-post får beskjed om svindelen og om å skifte passord hvis de har klikket på noe. Så selv ved slike tilfeller som i 2015, som nevnes over, der svindlerne faktisk får tak i passord, så  blir passordene verdiløse straks passordet til brukerkonoene er skiftet.

Hva kan jeg gjøre?

UiO har en rekke sikkerhetstiltak mot angrep og hacking, men når det gjelder denne typen angrep, så er det du som er sikkerhetstiltaket.

Tenk, og sjekk før du klikker på noe, og meld mistenkelig e-post til IT-sikkerhetsgruppen: cert@uio.no

Hvordan kan jeg kjenne igjen svindel-e-post?

  1. Teksten er ofte skrevet på dårlig norsk eller engelsk, men ikke alltid.
  2. Den ber deg ofte om å gjøre noe du vanligvis ikke gjør, eller gjøre noe til en annen tid enn normalt. Vær alltid skeptisk til e-post som ber deg om å oppgi personlig informasjon, eller tar deg til et nettsted hvor du må logge inn.
  3. Den inneholder en forfalsket eller «forkledt» lenke. Noen ganger er det slik at en lenke kan se helt riktig ut, men holder du musepekeren over, vil det vises en annen nettadresse.
  4. En falsk lenke kan for eksempel slutte på uio.no.i, i stedet for uio.no, eller på annen måte se ut som en UiO-adresse uten å være det. I andre tilfeller ligner den mindre på en UiO-adresse.
  5. En lenke tar deg til et forfalsket nettsted som er ut som et UiO-nettsted. Er du i tvil, går du til det UiO-nettstedet du vet at er ekte ved å skrive inn nettadressen selv, eller bruke en snarvei du allerede har i nettleseren, i et nytt vindu.
  6. En e-post fra IT-support eller IT-sikkerhet på UiO, som ber deg om å skrifte passord eller logge inn for å kontrollere, verifisere eller bekrefte innstilliger, konto eller lignende, vil ikke inneholde en lenke, og den vil aldri oppfordre deg til å skrive passordet ditt i en e-post.

Er du i tvil om en e-post er svindelforsøk eller ekte, kan du kontakte UiOs sikkerhetsgruppe UiO-CERT på cert@uio.no. Om du får en e-post som åpenbart er et svindelforsøk, send e-post til nettsvindel@uio.no.

Når UiO-CERT får en slik melding om svindelforsøk, vil de iverksette sporing av e-posten og finne ut om det er andre på UiO som har fått den. De vil da kontakte alle mottakere med advarsel mot e-posten og be brukere som har klikket eller kan ha klikket på en lenke, om å bytte passord.

Om du får et slikt varsel fra UiO-CERT, er det viktig at du bytter passord med én gang. Og det gjør du på passord.uio.no, ikke via en lenke i en e-post.

Bytt passord om du er i tvil

Om du plutselig ble usikker på om du en gang har oppgitt brukernavn og passord på en siden du ikke er helt trygg på, kan du skifte passord i dag. Og i ettertid aldri oppgi passord på sider du får lenke til i e-post. Det er den beste måten å sikre kontoen din på.

 

 

Publisert 13. mai 2018 20:14 - Sist endret 14. mai 2018 11:30