Hva er phishing
Phishing, nettfiske eller ID-fisking er en form for svindel hvor du mottar e-post som har som m?l stjele personopplysninger, passordet til UiO-kontoen din, informasjon om bankkonto/kredittkort eller lignende.
Hvordan kjenne igjen phishing og andre falske e-poster
Jeg har f?tt phishing p? e-post
Videresend den gjerne til UiO-CERT (cert@uio.no) s? fort som mulig. Da kan vi gj?re n?dvendige sikkerhetsgrep og minimere eventuelle konsekvenser for andre.
Hvis e-posten er m?lrettet eller godt laget, er sannsynligheten st?rre for at noen andre kan bli lurt. Da er det ekstra viktig ? rapportere.
Jeg har klikket p? en lenke, men ikke noe mer
Veldig mange opplever ? klikke p? en lenke i en e-post, for deretter ? oppdage at det var en phishing-lenke. Dette g?r helt fint. Det viktigste du kan gj?re er ? videresende e-posten du fikk til UiO-CERT, s?nn at vi kan gj?re n?dvendige sikkerhetsgrep og minimere eventuelle konsekvenser for andre.
Du kan gjerne ha ?ynene ?pne for f?lgende:
- Hvis din e-postadresse var forh?ndsutfylt, eller du kan se din e-postadresse i adressefeltet, s? har svindlerne mest sannsynlig f?tt med seg at du har klikket. Konsekvensene av dette er i verste fall at du kan f? mer spam og phishing i fremtiden, men utover dette er ingen skade skjedd.
- Ikke aksepter varsler fra nettsiden
- Ikke klikk p? noe, og ikke last ned noe fra nettsiden
- Ikke oppgi noe informasjon p? nettsiden
Jeg har klikket p? lenken og oppgitt brukernavn og passord
Meld fra til CERT s?nn at vi kan sikre kontoen din, og eventuelt unders?ke om den har blitt misbrukt. Det medf?rer ingen konsekvenser for deg ? melde dette inn. Send ogs? med en kopi av phishing-e-posten du fikk, og skriv om du kan huske om du m?tte bruke tofaktor eller ikke.
Jeg har f?tt e-post fra noen som utgir seg for ? v?re en UiO-ansatt eller leder
Dette er en vanlig e-postsvindel, hvor avsender utgir seg for ? v?re en leder ved UiO som trenger hjelp eller et umiddelbart svar. Hvis du svarte p? den f?rste henvendelsen og har f?tt beskjed om ? kj?pe gavekort eller f?tt en falsk faktura, kan du trygt slette e-postene og legge saken til side.
Videresend den gjerne til UiO-CERT (cert@uio.no) s? fort som mulig. Da kan vi gj?re n?dvendige sikkerhetsgrep og minimere eventuelle konsekvenser for andre. Fordi avsender alltid kan gjemme seg bak nye e-postadresser, og fordi den f?rste meldingen de sender ofte er generell eller uskyldig, f?r vi dessverre ikke til ? sperre alle disse svindelfors?kene.
Jeg f?r mye u?nsket e-post (spam)
UiO jobber hele tiden med ? redusere mengden spam, men problemet kommer aldri til ? forsvinne helt. Her kan du lese mer om hvorfor enkelte opplever ? f? mye spam.
Jeg f?r gjentatte tofaktorvarsler, men har ikke pr?vd ? logge inn
Dette har som regel én av to ?rsaker.
Enten s? har du en SSH- eller RDP-klient eller lignende som har hengt seg opp, dette kan du unders?ke hos Microsoft my sign-ins.
Hvis du ikke bruker de verkt?yene, s? har noen sannsynligvis f?tt tak i passordet ditt, og pr?ver ? lure deg til ? akseptere et varsel. Den viktigste grunnen til at vi m? skrive inn et tall i tofaktor-appen er for ? gj?re slike angrep vanskeligere. Bytt passord med en gang. Meld fra til CERT s?nn at vi kan sikre kontoen din og unders?ke om den har blitt misbrukt.
Jeg mistenker at jeg har blitt hacket eller f?tt virus
Hvis du opplever mistenkelig oppf?rsel fra PC-en din eller av andre grunner mistenker at du har blitt hacket, ta kontakt med UiO-CERT.
Hacking er et begrep som brukes om mange forskjellige ting. De vanligste er:
- Noen har overtatt kontroll over en brukerkonto, for eksempel en UiO-konto.
- Forebygging: Som vanlig IT-bruker er det viktigste du kan gj?re ? passe p? at du bare skriver inn brukernavn og passord p? nettsteder du stoler p?. Phishing p? e-post den vanligste svindelmetoden, som du kan lese mer om over.
- Man har f?tt virus eller skadevare p? PC-en. Les om hvordan du kan scanne PC-en for virus her. Du kan ogs? lese mer om falske virusvarsler av typen "Du har (5) nye virus".