Stop - tænk - klik: No phishing

Se, hvad du skal lede efter for at spotte et phishing-forsøg og, hvad du også skal være opmærksom på i mails og på nettet for at undgå at blive snydt.


Phishing er forsøg på identitetstyveri

Phishing er et af de mest brugte kneb, som cyberkriminelle benytter sig af ved forsøg på identitetstyveri, og de bliver stadig bedre til at forklæde deres forsøg. Her får du 4 psykologiske kendetegn, som kendetegner forsøg på phishing.

  1. Travlhed: Måske modtager du også et stort antal mails eller SMS’er hver dag. Cyberkriminelle forsøger at udnytte det ved at få folk til at svare, inden de får læst ordentligt efter. Så stop op, inden du svarer.
  2. Frygt for at miste: "MitHR - Husk at kigge i mitHR ellers mister du din ferie." Et klassisk greb er at spille på modtageres frygt for at miste et privilegium eller adgangen til et system. Og ovenstående er et rigtigt eksempel fra AU.
  3. Udsigt til gevinst: ”Klik her og få 80% rabat.” Uanset om det er i mail eller på en hjemmeside er det værd at være ekstra opmærksom på store rabatter og økonomiske gevinster. Virker det for godt til at være sandt, er det måske også.
  4. Autoritet: Afsenderen udgiver sig for at være fra en bank, din arbejdsgiver, skat etc. Men ingen reel virksomhed eller myndighed vil bede dig om at oplyse logininformationer, MitID, kontooplysninger eller lignende via mail eller SMS.

Stop - tænk - klik

Her får du også 5 tekniske kendetegn, som kan afsløre phishingforsøg:

  1. Afsenderen udgiver sig for at være fra Aarhus Universitet, Microsoft eller en tredje afsender, som du har tillid til, men emailadressen er fra et andet domæne.
  2. Usædvanlige stavemåder, formuleringer eller tegnsætning i mailteksten.
  3. Som modtager refereres du til med din emailadresse frem for dit navn.
  4. Vær opmærksom på links i mails og SMS’er. De kan føre til falske sider, hvor målet er at få dig til at indtaste personlige oplysninger, som kan misbruges.
  5. Pas på QR-koder. Især i det offentlige rum. QR-koder er populære, men de kan nemt gemme på ondsindede links.

Gode råd om phishing

Sådan gør du, hvis du er faldet for phishing

Det sker for flere, end du tror.

Du skal kontakte din lokale IT-support, hvis uheldet er ude, og du er kommet til klikke på et link, åbne et vedhæftet fil i en phishingmail eller har videregivet fortrolige oplysninger, som fx din adgangskode. 

Er du kommet til at videregive fortrolige oplysninger, skal du desuden hurtigst muligt ændre din adgangskode. Derudover bør du aktivere totrinsbekræftelse alle steder, du kan. 

Del gerne din oplevelse med dine kolleger. På den måde kan du være med til at advare andre og vi bliver alle sammen klogere.


Hvad er phishing?


Phishing er et forsøg på at få fat i folks private informationer via forskellige metoder:

  • mail (phishing – ’fiskeri’)
  • SMS (smishing – ’sms-fiskeri’)
  • opkald (vishing – kort for ’voice phishing’, at fiske informationer ved brug af stemmen).

Materiale til download



Quiz - Kan du spotte en phishingmail?

Sådan fungerer quizzen

  • Quizzen er tænkt som en social aktivitet, som du kan lave på et afdelingsmøde (fx via Teams eller Zoom) eller lignende. 
  • Den tager ca. 15 min.
  • Vi anbefaler, at du selv faciliterer quizzen eller udpeger en facilitator, som kan afspille quizzen, læse slides højt og opfordre deltagerne til at stemme undervejs.
  • Deltagerne skal åbne https://www.menti.com/ på deres computer eller telefon og indtaste den kode, der står på slide 2 i quizzen.  
  • Deltagerne får vist 7 mails. Via menti.com skal de stemme, hvorvidt de mener, der er tale om en phishingmail eller ej.

Sådan får du adgang til quizzen

  • Hvis du har brugt Mentimeter før, skal du logge ind via https://www.mentimeter.com/.
  • Hvis du ikke har brugt Mentimeter før, skal du åbne https://www.mentimeter.com/join/aarhus, indtaste din AU-mailadresse og verificere den via den mail, du får tilsendt. Herefter skal du registrere dig med navn og adgangskode.
  • Tryk på My Presentations, og derefter Shared Templates i venstre-menuen.
  • Find Quizzen 'Kan du spotte en phishingmail?' (OBS! quizzen findes på DK og UK). 
  • Tryk på Add to my presentations. 
  • Du kan nu finde quizzen under My Presentations. 
  • Tryk på play-ikonet for at afspille quizzen på et afdelingsmøde eller lignende.