IT-support

Phishing

Phishing

På siden her får du gode råd til, hvordan du undgår at bide på phishingmails eller SMS'er. Du kan også downloade plakater til ophængning.

Phishing er forsøg på identitetstyveri

Falske mails og SMS'er kaldes phishing og smishing og er meget udbredte og foretrukne våben, når cyberkriminelle forsøger at stjæle din identitet. Nogle phishing-forsøg er svær at gennemskue, og AU's Informationssikkerhedsafdeling oplever jævnligt, at medarbejdere og studerende uforvarende er kommet til at bide på krogen.

Derfor er det vigtigt at være varsom og lære at spotte forsøg på phishing.

Gode råd om phishing

Sådan spotter du et phishing-forsøg

Phishing-forsøg er ikke forbeholdt mails. Det sker også via SMS, telefonopkald eller gennem falske profiler på sociale medier eller dating-apps. Men formålet er altid det samme: At få dig til at udlevere personlige oplysninger. Så lær phishing-forsøgenes kendetegn:

Hold dit MitID og adgangskoder for dig selv

  • Ingen reelle virksomheder eller myndigheder vil bede dig om loginoplysninger, MitID-oplysninger, kontoinformation via email, SMS eller lignende.

Vær varsom med at klikke på links og led efter tegn på svindel

  • Svindlere vil lokke dig til at klikke på links eller åbne vedhæftede filer, og de er gode til at få dem til at se mails eller SMS'er troværdige ud, så hvis du er i tvivl, så klik ind via afsenderens officielle hjemmeside.
  • Du kan se som regel se tegn, som afslørerer cyberkriminelle: Hold musen over links i mails, du modtager, for at se, hvor linket reelt fører dig hen, inden du klikker.
  • Falske mails og SMS'er ofte maskinoversatte. Se derfor efter stavefejl eller usædvanlige formuleringer.

Tjek afsenderen

  • Hold musen hen over afsenderens navn for at afsenderens mailadresse.
  • Søg på nettet og tjek mailadressen eller telefonnummeret for at tjekke oplysningerne. Er du stadig i tvivl, kan du kontakte organisationen bag afsenderen og få dem til at bekræfte henvendelsen.
  • Phishingmails kan også være ’forklædt’ som relle eller endda interne mail. Svindlerne kan nemt lave mailadresser, der til forveksling ligner AU-mailadresser. Vær opmærksom på små stavefejl i domænenavnet, dvs. det der kommer efter @. Fx ’@uniau.dk’ i stedet for ’@au.dk’.  Eller '@postnord.org' i stedet for '@postnord.dk'.

Træk vejret før du klikker

  • Svindlere forsøger at få dig til at handle i en fart. Hvis du modtager en uopfordret mail eller sms, er det derfor en god ide at vente med at svare eller klikke, indtil du har god tid og kan tænke dig om en ekstra gang.

Sådan gør du, hvis du er faldet for phishing

Det sker for flere, end du tror.

Du skal kontakte din lokale IT-support, hvis uheldet er ude, og du er kommet til klikke på et link, åbne et vedhæftet fil i en phishingmail eller har videregivet fortrolige oplysninger, som fx din adgangskode. 

Er du kommet til at videregive fortrolige oplysninger, skal du desuden hurtigst muligt ændre din adgangskode. Derudover bør du aktivere totrinsbekræftelse alle steder, du kan. 

Del gerne din oplevelse med dine kolleger. På den måde kan du være med til at advare andre og vi bliver alle sammen klogere.

Har du brug for hjælp?

Kontakt din lokale IT-support, hvis du har spørgsmål, kommentarer eller brug for hjælp. 

Hvad er phishing?

Phishing er et forsøg på at få fat i folks private informationer via forskellige metoder:

  • mail (phishing – ’fiskeri’)
  • SMS (smishing – ’sms-fiskeri’)
  • opkald (vishing – kort for ’voice phishing’, at fiske informationer ved brug af stemmen).
Visninger
Gør som Bob Her er Bob. Gør som Bob, hvis du har været så uheldig at falde for en phishingmail.

Plakater til download

Quiz - Kan du spotte en phishingmail?

Sådan fungerer quizzen

  • Quizzen er tænkt som en social aktivitet, som du kan lave på et afdelingsmøde (fx via Teams eller Zoom) eller lignende. 
  • Den tager ca. 15 min.
  • Vi anbefaler, at du selv faciliterer quizzen eller udpeger en facilitator, som kan afspille quizzen, læse slides højt og opfordre deltagerne til at stemme undervejs.
  • Deltagerne skal åbne https://www.menti.com/ på deres computer eller telefon og indtaste den kode, der står på slide 2 i quizzen.  
  • Deltagerne får vist 7 mails. Via menti.com skal de stemme, hvorvidt de mener, der er tale om en phishingmail eller ej.

Sådan får du adgang til quizzen

  • Hvis du har brugt Mentimeter før, skal du logge ind via https://www.mentimeter.com/.
  • Hvis du ikke har brugt Mentimeter før, skal du åbne https://www.mentimeter.com/join/aarhus, indtaste din AU-mailadresse og verificere den via den mail, du får tilsendt. Herefter skal du registrere dig med navn og adgangskode.
  • Tryk på My Presentations, og derefter Shared Templates i venstre-menuen.
  • Find Quizzen 'Kan du spotte en phishingmail?' (OBS! quizzen findes på DK og UK). 
  • Tryk på Add to my presentations. 
  • Du kan nu finde quizzen under My Presentations. 
  • Tryk på play-ikonet for at afspille quizzen på et afdelingsmøde eller lignende.
Revideret 05.02.2024
-
Webredaktionen, Universitetsledelsens Stab