NYHET

Data Security Encryption.
Data Security Encryption.

Advarer mot svindel med gavekort fra Apple

Flere UiB-ansatte har den siste tiden blitt forsøkt svindlet på nett. IT-avdelingen ber alle ansatte være oppmerksomme.

Det er identifisert nye forsøk på “nettfisking” og økonomisk kriminalitet mot ansatte ved UiB i det siste. Dette skjer ved at ansatte får e-post som gir seg ut for å være ifra en annen ansatt ved universitetet, og gjerne en overordnet, men med en e-post adresse som ikke tilhører UiB. I meldingen bes du om en tjeneste - å kjøpe Apple gavekort.

IT-avdelingen har dessverre eksempler på at ansatte har blitt lurt til å kjøpe Apple gavekort og sende kodene for gavekortene til den en da tror er en kollega, ved at de svarer på den falske e-posten. Kodene for gavekortene kommer dessverre svindlere i hendene som videreselger disse.

Svindler med ansattes navn

I Outlook på PC/Mac vises både visningsnavn og e-post adresse, som i eksemplet:

Slik kan navn og e-postadresse se ut
Slik kan navn og e-postadresse se ut

Om en leser e-post på mobil, som er blitt mer og mer vanlig, må en holde fingeren på e-post adressen inntil e-postadressedelen vises.

Sikkerhetsgruppen på IT-avdelingen har faste rutiner for å håndtere og stoppe slike e-poster daglig innenfor vanlig arbeidstid, men vi ber våre ansatte om å være oppmerksomme og årvåkne. Falske e-postmeldinger kan sendes til postnuke@uib.no. Ved spørsmål, kontakt BRITA.

Forebygge svindel

Informasjonssikkerhetsleder har følgende «gjør aldri-regler» for å forebygge uheldige hendelser som mulig også kan skade UiB som organisasjon:

  • Aldri gjør noe som involverer penger som respons på e-post/sms meldinger uten at du undersøker om vedkommende faktisk har kontaktet deg om dette. Dette innebærer at du aldri svarer, men kontakter vedkommende via kanaler du er vant til å ta kontakt med vedkommende.
  • Aldri oppgi påloggingsinformasjon, selv om noen ber om det, uansett hvem de utgir seg for å være. Myndighetspersoner gjør aldri dette, for det er et grovt informasjonssikkerhetsbrudd.
  • Aldri oppgi kredittkort detaljer over en telefonsamtale du sjøl ikke har initiert, og bruk så langt som mulig heller nettbaserte tjenester.

I tillegg vil følgende vaner kunne spare deg og UiB for risiko og mye etterarbeid:

  • Alltid et par sekunder ekstra til å sjekke adressen på lenker før du trykker. På PC/Mac holder du musepeker over lenken; på mobiltelefon holder fingeren til lenkeadressen kommer frem. Alle lenker til eksempelvis UiB hjelp begynner med: https://hjelp.uib.no.
  • Alltid sjekk avsenderadresse får du åpner vedlegg i e-post.
  • Alltid ta i bruk ekstra påloggingssteg tilsvarende det du er blitt vant til på UiB for alle tjenester som tilbyr det (eksempelvis privat e-post tjeneste som gmail, sosiale medier).
  • Skriv inn adressen til organisasjoner som spør deg om å logge på hvis du ikke direkte sitter og venter på slik e-post (eksempelvis brukt “glemt-passord” funksjon på et nettsted). Hvis du ikke vet nøyaktig nettadresse til organisasjonen, så bruk Google søk eller annen søketjeneste i nettleseren. Da vet du at du kommer til riktig nettsted.
Powered by Labrador CMS