Aarhus University Seal / Aarhus Universitets segl

Intern phishingkampagne skal minimere risiko for svindel mod studerende

Phishingmails er et stadigt stigende problem, og dem, der udarbejder dem, kan være meget opfindsomme. Derfor gør Aarhus Universitet nu en ekstra indsats for at skabe opmærksomhed om phishingmails, og hvordan man afslører dem.

11.11.2019 | Malene Hjulmand Bundgaard

Foto: Unsplash.com

Du tænker måske, phishingmail, det er jo, når den eneste slægtning til den afdøde konge af Nigeria skriver en mail og fortæller, at han har arvet 63 millioner dollars og skal bruge en sikker konto til at placere dem på. Naturligvis vil du modtage et beskedent beløb på 20% for at stille din konto til rådighed!

Phishingmails forklædt som officielle mails

Men kan du altid spotte en phishingmail? Sagen er, at phishingmails i dag er så udspekulerede, at det kan være meget svært at afgøre, om de faktisk kommer fra AU, SKAT eller andre offentlige institutioner.

I begyndelsen af oktober modtog flere studerende en mail, der så ud som om den kom fra Det kongelige Bibliotek. Indholdet var bygget over en rigtig mail fra Det Kongelige Bibliotek, som skulle oplyse om en midlertidig lukning af bibliotekets onlinesystem, og mailen så umiddelbart autentisk og tillidsvækkende ud. Men den var altså falsk og designet til at lokke modtageren til at klikke på et link i mailen og oplyse sit AU-brugernavn og -password. Læs mere om phishingmailen her.

Som studerende skal du altså være ekstra opmærksom på dine mails, og derfor vil AU gøre en indsats for at hjælpe med, hvordan du kan spotte phishingmails.

Oplysningskampagne om phishing

Som et led i denne kampagne vil Informationssikkerhedsafdelingen på AU i løbet af november måned udsende en falsk phishingmail til ca. 15.000 tilfældigt udvalgte studerende. Formålet med kampagnen er at træne de studerende i at spotte disse mails og handle korrekt. Helt konkret bliver der sendt en falsk phishingmail ud, som vil have dig til at udlevere dit AU-brugernavn og -password, hvilket svarer til at udlevere nøglen til dit hus til en indbrudstyv.

Hvis du ’bider på krogen’, vil du havne på en AU-webside, der forklarer dig, hvad der er sket. Det får ingen konsekvenser, og de oplysninger, du har indtastet, bliver ikke gemt.

Du kan være med til at hjælpe dine medstuderende ved at dele dine oplevelser med dem, så vi alle kan blive klogere og mere opmærksomme på det stigende problem med phishingmails.  


Typiske kendetegn ved en phishingmail

  • Opfordringer til at handle nu, fx for at din konto ikke bliver lukket, penge bliver trukket eller lignende.
  • Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen, fx brugernavn og password. 
  • Opfordringer til at åbne vedhæftede filer.
  • Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen.
  • Afsenderadressen, der ved nærmere eftersyn ikke er officiel, fx Aarhus University <aarhusuniversity12@gmail.com>.

Er du i tvivl?

Hvis du er i tvivl, om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support. Og husk at lade være med at klikke på links og/eller vedhæftninger.

Læs mere om phishing.


Faktaboks

Phishing er et forsøg på at ’fiske’ fortrolige oplysninger ud af modtageren eller narre modtageren til at installere skadelige programmer på sin computer.

Administrativt, Administration (Faglighed), Studerende, Alle AU-enheder, Aarhus Universitet