En række ansatte modtog fredag den 7. juni en phishingmail fra mailadressen ’IThelpdesk@au.dk’, hvor formålet er at lokke modtageren til at oplyse sit password. Er du I tvivl om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support eller Informationssikkerhedsafdelingen.
11.06.2019 |
I løbet af fredag den 7. juni modtog en række ansatte på universitetet en mail fra en afsender, der kalder sig ’IT-support IThelpdesk@au.dk’. I mailen opfordres modtageren til at klikke på et link, så vedkommende kan migrere til ’Microsoft Outlook web Portal’.
Vær opmærksom, da der er tale om en såkaldt phishingmail, selvom den kan se ægte ud pga. afsenderadressen. En phishingmail forsøger at skaffe sig adgang til dine personlige data ved at lokke dig til at oplyse sit password.
Hvis du har klikket på linket i mailen, skal du skifte dit AU password med det samme, og kontakte din lokale IT-support.
Mailen ser sådan ud:
Vær opmærksom på, at AU i denne tid er i gang med at flytte AU-mailbokse ’ud i skyen’ og indføre totrinsbekræftelse på mail- og kalendersystemet som en del af implementeringen af Microsoft Office365. I den forbindelse er der blevet sendt en eller flere mails ud fra mailadressen ’No-reply, Aarhus Universitet noreply@au.dk til ansatte på AU.
Se et eksempel på en sådan mail:
Hvis uheldet er ude, og du er kommet til at sende dit password, skal skifte dit password med det samme og kontakte din lokale IT-support, så de kan hjælpe dig med at begrænse skaden.
Hvis du er i tvivl, om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support.
Og lade være med at klikke på links eller vedhæftninger i mailen.