Phishing-mails i omløb: Oplys aldrig din kode

Enkelte medarbejdere på AU har i dag modtaget falske mails, der vil lokke dem til at oplyse deres adgangskode. Modtager du en phishing-mail, skal du ikke følge anvisningerne i mailen, men blot slette den.

22.01.2016 | Mette Helm

Beskyt dine personlige oplysninger mod phishing. Illustration: Colourbox.

I løbet af dagen har enkelte medarbejdere på universitetet modtaget en mail fra en person, der udgiver sig for at arbejde på Aarhus Universitet, og som beder brugeren om at validere sin adgangskode. Der er imidlertid tale om en såkaldt phishing-mail, der forsøger at skaffe sig adgang til brugerens personlige data ved at lokke brugeren til at oplyse sin adgangskode.

Mailen kan se således ud:

 Flere elementer i mailen viser, at der er tale om svindel:

  • Mailen er afsendt fra domænet UCC.EDU.CO, der  ikke tilhører AU
  • Sproget er gebrokkent dansk og ser ud til at være lavet med Google Translate
  • En medarbejder på Aarhus Universitet vil aldrig spørge om dit kodeord i en mail

Derudover har enkelte brugere i dag også modtaget en phishing-mail, der ser ud til at komme fra PostDanmark. I mailen er en vedhæftet PDF-fil, som ved åbning vil kryptere filerne på PC’en. Vær derfor varsom med at åbne vedhæftede filer.

AU IT er i gang med at undersøge, om de kan trække de pågældende svindelmails ud af Exchange. Skulle du alligevel modtage en af disse eller tilsvarende phishing-mails, skal du blot slette dem uden at klikke på links eller åbne vedhæftede filer.

Hvis skaden er sket

Hvis uheldet er ude, og du er kommet til at sende dit password, skal du kontakte din lokale it-support med det samme, så de kan hjælpe dig med at begrænse skaden og rette op på problemet hurtigst muligt.

Læs mere om phishing

Administrativt, Videnskabelig medarbejder, Alle AU-enheder, AU IT, Administrativt, Teknisk/administrativ medarbejder, Ph.d.-studerende, Studerende