Sikkerhetsmåneden: Advarer mot en ny type dataangrep

Nyhetportlet

Bilde av en dame som sitter med en laptop.

Illustrasjonsfoto

Sikkerhetsmåneden: Advarer mot en ny type dataangrep

Angrepsmetoden går ut på å få deg til å kopiere skadelig innhold, og lime det inn igjen, til skade for både datamaskinen din, dine data og OsloMet.

  • Published
  • Updated

Det er en ny og utspekulert metode som prøver å få deg til å aktivere skadelig programvare selv.  

- På engelsk kalles angrepsmetoden ClickFix. Vi kan kalle det “klikk-og-fiks-angrep". En metode hvor du blir lurt til å utføre kommandoer på egen maskin. De som står bak dataangrepet får deg til å “fikse” noe via klikk og lim inn, forteller informasjonssikkerhetsleder ved OsloMet, Gustav Birkeland.  

Robot-verifiseringer og feilmeldinger 

Ifølge Microsoft observeres slike angrep stadig oftere. Angrepene gjemmes bak for eksempel “jeg er ikke en robot-verifiseringer» (CAPTCHA), eller falske feilmeldinger som virker ekte. 

- Dette gjør at selv moderne sikkerhetsverktøy kan slite med å stoppe angrepet, fordi det er dine klikk og handlinger som aktiverer ondsinnet kode. Vi har observert slike angrep der brukere ved OsloMet har blitt lurt. Disse har så langt blitt stoppet av sikkerhetstiltak fra Avdeling for IKT, sier Birkeland. 

Her er eksempler på hva virksomheter kan utsettes for: 

  • Passord og innloggingsinformasjonen stjeles. 

  • PC-er brukes til å spre dataangrep videre i virksomhetens systemer og til samarbeidspartnere. 

  • Angriper sender ut e-post til hele adresselister fra ansattes konto. 

  • Filer og data slettes, låses eller misbrukes til f.eks. identitetstyveri. 

  • Virksomheter mister tilgangen til viktige systemer. 

 Hva bør du være spesielt på vakt mot? 

  • Meldinger eller nettsider som sier du må “fikse noe nå” med ett klikk eller en verifisering.   

  • PC-hjelp og fiks problemer-videoer på YouTube og TikTok, som for eksempel skal hjelpe deg med treg datamaskin eller rydde opp i virus. De kan inneholde klipp og lim inn-kommandoer som installerer skadelig programvare. 

  • Forespørsler om å kopiere kommandoer og lime dem inn andre steder slik som for eksempel i «Run» (Windowstast + R), som er en hurtigfunksjon i Windows for å starte, programmer, mapper eller systemverktøy ved å skrive inn navnet deres i et lite tekstfelt. 

  • Jeg er ikke robot-vinduer (CAPTCHA), eller verfiseringer som leder deg videre til flere steg. Her utnytter angriper at vi er vant til å trykke oss gjennom slike sjekker, og legger til ytterligere trinn som skader datamaskinen din, dine data og OsloMet. 

  • Nettadresser som ser litt mistenkelige ut. For eksempel med rare nettside-navn med bare tall og tegn. 

  • Pop-up-vinduer som forsøker å skremme deg eller tvinge deg til å handle umiddelbart. Denne typen advarsler kan også komme som e-post eller SMS, og forsøker å få deg til å handle raskt. 

Hva bør du gjøre hvis du er i tvil?  

  • Stopp og tenk. Ikke la deg stresse til å klikke. 
  • Sjekk avsender og nettadresse. Er de troverdige? 
  • Ikke lim inn kommandoer eller utfør det de ber deg gjøre. 
  • Ta skjermbilde og rapporter til sikkerhet@oslomet.no 
  • Ikke la deg lure av verifikasjons-sider. Ekte systemvarsler krever vanligvis ikke at du gjør egne kommandoer. 

Er du i tvil kontakt IT-servicedesk først 

IT-servicedesk: itservicedesk@oslomet.no

IT-servicedesk

Les også: 

Denne artikkelen er en del av Sikkerhetsmåneden 2025 ved OsloMet. 

Latest news

Employee of the Month

Employee of the Month

Miriam Sinkerud Johnson is employed at the Department of Behavioral Science, where she was recently promoted to professor. This summer, she went against the grain and moved to the United States to work as a visiting researcher at Harvard University.

Sikkerhetsmåneden: Advarer mot en ny type dataangrep

Sikkerhetsmåneden: Advarer mot en ny type dataangrep

Angrepsmetoden går ut på å få deg til å kopiere skadelig innhold, og lime det inn igjen, til skade for både datamaskinen din, dine data og OsloMet.

Verneombudets dag

Verneombudets dag

23. oktober er det verneombudets dag. Det er en anledning til å gi verneombudene en ekstra oppmerksomhet.

Følg styremøtet 30. oktober

Følg styremøtet 30. oktober

Følg universitetsstyremøtet 30. oktober direkte på nett. Her kan du lese sakspapirene.

Semester Start Survey 2025: More Responses, Better Understanding

Semester Start Survey 2025: More Responses, Better Understanding

On October 14, our new students received the Start of Studies Survey 2025. The more students who respond, the easier it is to identify what we can improve in the start of studies.

Medlem i Innovasjon Gardermoen

Medlem i Innovasjon Gardermoen

OsloMet har blitt medlem i nettverket Innovasjon Gardermoen som jobber for å øke verdiskapingen på Øvre Romerike. 13. november deltar universitetet på Gardermokonferansen 2025.

Ny arkivperiode i Public 360 fra 3. november – slik gjør du

Ny arkivperiode i Public 360 fra 3. november – slik gjør du

Fra 30. oktober kl. 12.00 til 3. november kl. 12.00 er systemet Public 360 stengt for bruk på grunn av overgangen til ny arkivperiode.

Gir deg ukentlige doser kunnskap fra OsloMet-forskere

Gir deg ukentlige doser kunnskap fra OsloMet-forskere

Kunnskapsbryggeriet er OsloMets forskningsformidlingskanal på Instagram med over 20 000 følgere.

Leder arbeidsgruppe for ny rammeplan for lærerutdanning

Leder arbeidsgruppe for ny rammeplan for lærerutdanning

Kristin Danielsen Wolf leder arbeidsgruppa for underkapittel om barnehagelærerutdanning i ny rammeplan for lærerutdanning.

Statsbudsjettet 2026: Høyere prioritering av forskning og utdanning enn på lenge

Statsbudsjettet 2026: Høyere prioritering av forskning og utdanning enn på lenge

Forskning og høyere utdanning får en liten økning i regjeringens forslag til statsbudsjett for 2026, som er nøkternt på mange viktige samfunnsområder. OsloMet får likevel en liten realnedgang.

Show all news