Aarhus University Seal / Aarhus Universitets segl

Intern phishingkampagne skal minimere risiko for svindel mod AU-ansatte

Phishingmails er et stadigt stigende problem, og de kan være meget opfindsomme. Derfor gør Informationssikkerheds-afdelingen nu en ekstra indsats for at skabe opmærksomhed om phishingmails, og hvordan man afslører dem.

29.05.2019 | Malene Hjulmand Bundgaard

Du tænker måske, phishingmail, det er jo, når den eneste slægtning til den afdøde konge af Nigeria skriver i en mail og fortæller, at han har arvet 63 millioner dollars og skal bruge en sikker konto til at placere dem på. Naturligvis vil du modtage et beskedent beløb på 20% for at stille din konto til rådighed!

Men kan du altid spotte en phishingmail? Sagen er, at phishingmails i dag er så udspekulerede, at det kan være meget svært at afgøre, om de faktisk kommer fra AU, SKAT eller andre offentlige institutioner. Derfor skal vi som medarbejdere være ekstra opmærksomme på vores mails, og derfor vil Informationssikkerheds-afdelingen gøre en ekstra indsats for at hjælpe med hvordan man spotter phishingmails.

Som et led i denne kampagne vil Informationssikkerhedsafdelingen i løbet af juni måned udsende en falsk phishingmail til ca. 2000 tilfældigt udvalgte medarbejdere. Formålet med kampagnen er at træne os i at spotte disse mails og handle korrekt. Helt konkret bliver der sendt en falsk phishingmail ud, som vil have os til at udlevere vores AU-brugernavn og -password, hvilket svarer til at udlevere nøglen til vores hus til en indbrudstyv.

Hvis du ’bider på krogen’, vil du havne på en AU-hjemmeside, der forklarer dig, hvad der er sket. Det får ingen konsekvenser, og de oplysninger, du har indtastet, bliver ikke gemt. Dog er det vigtigt, at du ændrer dit password, hvis du er ’bidt på krogen’. Du kan være med til at hjælpe dine kolleger ved at dele dine oplevelser med dem, så vi alle kan blive klogere og mere opmærksomme på det stigende problem med phishingmails.  


Typiske kendetegn ved en phishingmail

  • Opfordringer til at handle nu, fx for at din konto ikke bliver lukket, penge bliver trukket eller lignende.
  • Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen, fx brugernavn og password. 
  • Opfordringer til at åbne vedhæftede filer.
  • Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen.
  • Afsenderadressen, der ved nærmere eftersyn ikke er officiel, fx Aarhus University <aarhusuniversity12@gmail.com>.

Er du i tvivl?

Hvis du er i tvivl, om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support
Og husk at lade være med at klikke på links og/eller vedhæftninger.

Faktaboks

Phishing er et forsøg på at ’fiske’ fortrolige oplysninger ud af modtageren eller narre modtageren til at installere skadelige programmer på sin computer.

Administrativt, Administration (Faglighed), Alle grupper, Alle AU-enheder, Enhedsadministration, Teknisk/administrativ medarbejder, Health, Videnskabelig medarbejder