UiS er for tiden utsatt for en ny phishing-kampanje der angripere sender e-post fra kompromitterte UiS-kontoer. Fordi meldingene kommer fra en tilsynelatende kjent og legitim avsender, kan de fremstå som troverdige og være vanskelige å oppdage.
Vi er kjent med at flere mottakere har innledet dialog med angriperne, og i minst ett tilfelle har dette medført økonomisk tap.
Vær spesielt oppmerksom på
- E-poster som ber deg om å kjøpe varer, gavekort eller foreta betalinger.
- Henvendelser som skaper tidspress eller ber om diskresjon.
- Forespørsler som avviker fra normale rutiner.
- Meldinger som ber deg fortsette dialogen i en annen kanal eller ved å kontakte en annen e-postadresse
Selv om avsenderen ser ut til å være en ansatt ved UiS eller annen intern konto, må du være oppmerksom på at kontoen kan være kompromittert.
Hvis du mottar en slik e-post
- Ikke svar på meldingen.
- Ikke gjennomfør kjøp, betalinger eller andre økonomiske transaksjoner.
- Ikke oppgi personopplysninger eller annen sensitiv informasjon.
- Rapporter meldingen til IT-hjelp@uis.no så snart som mulig.
- Slett meldingen etter at den er rapportert.
Hvis du allerede har svart
Dersom du har innledet dialog med avsenderen, ber vi deg avslutte all videre kommunikasjon med dem umiddelbart.
Vi følger situasjonen tett og arbeider kontinuerlig med tiltak for å redusere risikoen for tilsvarende hendelser.
Takk for at du bidrar til å beskytte UiS informasjon og verdier.
