Svindelmeldinger: ID-fisking (phishing)

ID-fisking har i den senere tid blitt et voksende problem, både her på UiO og ellers i samfunnet. Dette er en form for svindel hvor det sendes e-post som har som mål å tappe brukere for personopplysninger, passordet til UiO-kontoen eller informasjon om bankkonto/kredittkort e.l..

Phishing, nettfiske eller ID-fisking er betegnelser på digital snoking eller fisking etter sensitiv informasjon. Phishing-ordet kommer fra engelsk «fishing», med f-en byttet ut med "ph" - noe som er en vanlig hackersjargong.

Er e-posten en svindelmelding?

Huskeliste

  • Det er lett å forfalske e-post til å se ut som den kommer fra en anerkjent avsender - vær kritisk.
  • UiO vil aldri be deg om å sende UiO-brukernavnet og -passordet i en e-post.
  • Om du får en e-post med en lenke til en UiO-tjeneste som krever innlogging - sjekk at lenken går til UiO.

Om du er usikker på om en e-post er ekte bør du kontakt lokal IT eller postmaster. Vær skeptisk til lenker i e-post og om du er usikker  på om tjenesten er ekte, så er det bedre å skrive inn adressen selv i nettleseren og deretter søke eller klikke deg fram til tjenesten (f.eks. skrive inn "www.uio.no" og søke på "skifte passord").

Vanlige kjennetegn på svindelmeldinger

  • Svindlerne bruker ofte en tjeneste for automatisk oversetting til norsk, noe som gir et dårlig språk i meldingen.
  • Det refereres ofte til en "oppdatering" eller at det er noe "galt" (f.eks. feilinnlogginger, over kvote), og at du derfor må logge inn for å "re-aktivere" eller "validere" kontoen din.
  • Meldingen inneholder ofte en lenke som kan se ut som den går til UiO, men som går til en ekstern side når den åpnes.
  • Om det ikke er en lenke har meldingen enten et vedlegg som svindleren vil du skal åpne eller man blir bedt om å svare på e-posten (med brukernavn/-passord, navn, kontoopplysning osv.).
  • Endel svindelforsøk oppgir en kort tidsfrist kombinert med en trussel om at f.eks. kontoen blir slettet.

Svindelforsøk "sendt fra UiO"

UiO har i den senere tid blitt utsatt for en rekke forsøk på ulike ID-svindelforsøk, der brukere har blitt bedt om å oppgi brukernavn, passord og fødselsnummer for at f. eks. "postmaster" skal kunne utvide deres e-postkontoer til å kunne ta i mot flere e-post e.l.. Til dette er det bare å si at UiOs IT-ansatte aldri sender ut e-post hvor de ber om brukernavn, passord, kontonummer, fødselsnummer eller liknende persondata fra UiO. Vennligst unnlat å svare svindlerne, da dette kun bekrefter at e-postadressen din er gyldig. Å gi fra seg brukernavn og passord er dessuten brudd på IT-reglementets paragraf 3.3., om datasikkerhet

Svindelforsøk fra "banken din"

En annen vanlig fremgangsmåte er at en person sender en e-post og utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt link til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank, og at nettsiden du kommer til ser helt ut som de offisielle nettsidene til denne banken.

Vær på vakt

Også andre tjenester er utsatt for phishingforsøk fra tid til annen, f. eks. ble Finn.no forsøkt benyttet i et storstilt forsøk på ID-fisking.

Det finnes flere ulike programmer på nett for deteksjon av phishing, og flere nettlesere, som de nyeste utgavene av Internet Explorer og Firefox, inkluderer anti-phishingfiltre. Du bør imidlertid ikke stole fullt ut på disse filtrene, da svindlerne fort finner nye måter om omgå nettleserfiltrene på.

Rapportere svindelforsøk

Om du får e-post hvor noen gir seg ut for å være fra UiO og krever å få tilsendt UiO-brukernavnet og -passordet, eller det må oppgis på en nettside som ikke tilhører UiO, så vil vi gjerne ha beskjed om det. Ofte brukes grunner som at  "webmail-tjenesten oppdateres", "det har kommet et nytt sikkerhetssystem" eller "kontoen vil slettes". Man trenger forøvrig heller ikke oppgi passordet sitt for å be om utvidelse av e-postkvoten.

  • Svindelforsøk kan sendes til postmaster@uio.no og/eller cert@uio.no.
  • For at vi skal få all informasjonen vi trenger må e-posten innholde alle headere.

Vi er mest interesset i svindelforsøk rettet mot UiO eller som er "bra/overbevisende" utformet. E-post med beskjed om at adressen din er trukket ut i et "internett-lotteri" eller at det står masse penger på en bankkonto i ditt navn kan normalt bare slettes, men vi vil heller få beskjed om en svindel for mye enn en for lite :)

Hjelp! Jeg har oppgitt passordet mitt til svindlere ...

Det kan skje at man gjøre noe, som f.eks. sende UiO-passordet til en kinesisk e-postadresse, bare for rett etterpå innse at det kanskje ikke var så lurt.

  • Det første man gjør da er å skifte passord i Brukerinfo.
  • I Brukerinfo bør du også sjekke at ikke svindlerne har satt opp videresending av e-posten din.

Hvis det går kort tid fra svindlerne får passordet ditt til det skiftes, skjer det som regel ikke noe, men kontakt gjerne postmaster. Grunnen til det er at svindlere bruker kontoer de får adgang til for å sende ut nye svindelmeldinger. Om det skjer vil du også kunne oppleve at du får returmeldinger (om at e-post ikke kunne leveres) samt tilbakemeldinger fra ukjente personer. Om e-post har blitt slettet fra kontoen din vil også postmaster kunne hjelpe deg med å få disse tilbake.

Publisert 18. des. 2013 12:14 - Sist endret 24. apr. 2017 10:33