Aarhus University Seal / Aarhus Universitets segl

Phishingmail i omløb: Oplys aldrig din kode

En række ansatte modtog fredag den 7. juni en phishingmail fra mailadressen ’IThelpdesk@au.dk’, hvor formålet er at lokke modtageren til at oplyse sit password. Er du I tvivl om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support eller Informationssikkerhedsafdelingen.

11.06.2019 | Malene Hjulmand Bundgaard

I løbet af fredag den 7. juni modtog en række ansatte på universitetet en mail fra en afsender, der kalder sig ’IT-support IThelpdesk@au.dk’. I mailen opfordres modtageren til at klikke på et link, så vedkommende kan migrere til ’Microsoft Outlook web Portal’.

Vær opmærksom, da der er tale om en såkaldt phishingmail, selvom den kan se ægte ud pga. afsenderadressen. En phishingmail forsøger at skaffe sig adgang til dine personlige data ved at lokke dig til at oplyse sit password. Hvis du har klikket på linket i mailen, og har oplyst dit AU password, skal du skifte dit password med det samme, og kontakte din lokale IT-support.  

Mailen ser sådan ud:



Phishingmail må ikke forveksles med mail om Office365

Vær opmærksom på, at AU i denne tid er i gang med at flytte AU-mailbokse ’ud i skyen’ og indføre totrinsbekræftelse på mail- og kalendersystemet som en del af implementeringen af Microsoft Office365. I den forbindelse er der blevet sendt en eller flere mails ud fra mailadressen ’No-reply, Aarhus Universitet noreply@au.dk til ansatte på AU. 

Se et eksempel på en sådan mail: 



Typiske kendetegn ved phishing

  • Opfordringer til at handle nu – for at din konto ikke bliver lukket, penge bliver trukket eller lignende.
  • Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen – fx password og brugernavn. 
  • Opfordringer til at åbne vedhæftede filer.
  • Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen.
  • Afsenderadresse, der ved nærmere eftersyn, ikke er officiel. 
    Fx Aarhus University <aarhusuniversity12@gmail.com>

Hvis skaden er sket

Hvis uheldet er ude, og du er kommet til at sende dit password, skal skifte dit password med det samme og kontakte din lokale IT-support, så de kan hjælpe dig med at begrænse skaden.

Er du i tvivl?

Hvis du er i tvivl, om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support
Og lade være med at klikke på links eller vedhæftninger i mailen.

Administrativt, Administration (Faglighed), Alle grupper, Alle AU-enheder, Aarhus Universitet