PHISHINGMAIL I OMLØB: Klik ikke på linket
En række studerende og ansatte modtog onsdag den 2. oktober en phishingmail fra mailadressen AU@gu.se, hvor formålet er at lokke modtageren til at oplyse sit password.
I løbet af onsdag den 2. oktober modtog en række studerende og ansatte på universitetet en mail fra en afsender, der kalder sig ’Aarhus Universitet AU@gu.se’. I mailen opfordres modtageren til at klikke på et link.
Der er tale om en såkaldt phishingmail, og du må endelig ikke trykke på linket i mailen. En phishingmail forsøger at skaffe sig adgang til dine personlige data ved at lokke dig til at oplyse sit password.
Hvis du har klikket på linket i mailen og har indtastet dit brugernavn og password, skal du ændre dit AU-password med det samme og kontakte din lokale IT-support.
Sådan ændrer du dit password via mit.au.dk
- Log på mit.au.dk
- Tryk på 'Skift adgangskode' som du finder under overskriften [dit navn]
- Indtast en ny adgangskode
- Gentast den nye adgangskode
- Afslut ved at trykke på boksen 'Skift adgangskode'
Phishingmailen ser sådan ud:
Typiske kendetegn ved phishing
- Opfordringer til at handle nu – for at din konto ikke bliver lukket, penge bliver trukket eller lignende.
- Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen – fx password og brugernavn.
- Opfordringer til at åbne vedhæftede filer.
- Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen.
- Afsenderadresse, der ved nærmere eftersyn, ikke er officiel.
Fx Aarhus University <aarhusuniversity12@gmail.com>
Hvis skaden er sket
Hvis uheldet er ude, og du er kommet til at sende dit password, skal du skifte dit password med det samme og kontakte din lokale IT-support, så de kan hjælpe dig med at begrænse skaden.
Er du i tvivl?
Hvis du er i tvivl, om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support.
Og lade være med at klikke på links eller vedhæftninger i mailen.