IT-support

Du er her: AU  Students  IT-support Informationssikkerhed Tænk, før du klikker og pas på phishing

Tænk, før du klikker og pas på phishing

Tæl til ti og vær varsom inden du klikker på et link. Så undgår du at bide på phishingmails eller SMS’er.

Phishing er forsøg på identitetstyveri

Falske mails, SMS’er og beskeder på sociale medier er meget udbredte og et af de mest udbredte våben, når cyberkriminelle forsøger at stjæle din identitet. Phishingforsøg kan være svære at gennemskue, og derfor er det vigtigt at være varsom og lære at spotte forsøg på phishing.

Gode råd om phishing

Sådan spotter du et phishing-forsøg

Email, SMS’er, telefonopkald, falske profiler på sociale medier eller i dating-apps. Phishingforsøg forekommer på mange medier og i forskellige former. Men formålet er altid det samme: At få dig til at udlevere personlige oplysninger.

Hold dit MitID og adgangskoder for dig selv

  • Ingen reelle virksomheder eller myndigheder vil bede dig om loginoplysninger, MitID-oplysninger, kontoinformation via email, SMS eller lignende.

Vær varsom med at klikke på links og led efter tegn på svindel

  • Svindlere vil lokke dig til at klikke på links eller åbne vedhæftede filer, og de er gode til at få mails eller SMS'er til at se troværdige ud. Hvis du er i tvivl, så se om du kan finde emailadressen på afsenderens officielle hjemmeside.
  • Se efter tegn, som afslører cyberkriminelle: Hold musen over links i mails, du modtager, for at se, hvor linket reelt fører dig hen, inden du klikker.
  • Falske mails og SMS'er ofte maskinoversatte. Se efter stavefejl eller usædvanlige formuleringer.

Tjek afsenderen

  • Hold musen hen over afsenderens navn for at afsenderens mailadresse.
  • Søg på nettet og tjek mailadressen eller telefonnummeret for at tjekke oplysningerne. Er du stadig i tvivl, kan du kontakte organisationen bag afsenderen og få dem til at bekræfte henvendelsen.
  • Phishingmails kan også være ’forklædt’ som reelle eller endda interne mail. Svindlerne kan nemt lave mailadresser, der til forveksling ligner AU-mailadresser. Vær opmærksom på små stavefejl i domænenavnet, dvs. det der kommer efter @. Fx ’@uniau.dk’ i stedet for ’@au.dk’.  Eller '@postnord.org' i stedet for '@postnord.dk'.

Træk vejret før du klikker

  • Svindlere forsøger at få dig til at handle i en fart. Hvis du modtager en uopfordret mail eller sms, er det derfor en god ide at vente med at svare eller klikke, indtil du har god tid og kan tænke dig om en ekstra gang.

Sådan gør du, hvis du er faldet for phishing

Det sker for flere, end du tror.

Kontakt din lokale IT-support, hvis uheldet er ude, og du er kommet til at klikke på et link, åbne en vedhæftet fil i en phishingmail eller har videregivet fortrolige oplysninger.

Du bør desuden hurtigst muligt ændre din adgangskode. Derudover bør du aktivere totrinsbekræftelse alle steder, du kan.

Del gerne din oplevelse med andre. På den måde kan du være med til at advare andre.

Anmeld sikkerhedsbrud

Hvad er phishing?

Phishing er et forsøg på at få fat i folks private informationer via forskellige metoder:

  • mail (phishing – ’fiskeri’)
  • SMS (smishing – ’sms-fiskeri’)
  • opkald (vishing – kort for ’voice phishing’, at fiske informationer ved brug af stemmen).
Revideret 16.05.2025
-
Webredaktionen, Universitetsledelsens Stab