Informationssikkerhed

English

Du er her: Informationssikkerhed Phishing

Phishing

Selvom din computer har et fuldt opdateret antivirusprogram, styresystem osv. kan du risikere at modtage en såkaldt phishingmail, der indeholder et ondsindet program eller et link til en forfalsket webside. Her kan du finde information om, hvordan du spotter en phishingmail.  

Er du I tvivl om en mail er et forsøg på phishing, kan du kontakte din lokale IT-support eller Informationssikkerhedsafdelingen.  

Typiske kendetegn ved phishing

  • Opfordringer til at handle nu, fx for at din konto ikke bliver lukket, penge bliver trukket eller lignende
    (1 - se eksempel nedenfor).
  • Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen, fx brugernavn og password
    (2 - se eksempel nedenfor). 
  • Opfordringer til at åbne vedhæftede filer.
  • Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen
    (3 - se eksempel nedenfor).
  • Se på afsenderadressen, der ved nærmere eftersyn ikke er officiel, fx Aarhus University <aarhusuniversity12@gmail.com>
    (4 - se eksempel nedenfor)

Eksempel på phishingmail

Hvad er phishing?

Forsøg på phishing foregår ofte ved, at du får tilsendt en mail, hvor afsenderen giver sig ud for at være en anden for at lokke fortrolige oplysninger ud af dig eller narre dig til at installere skadelige programmer.

Klik aldrig på vedhæftede filer eller links, hvis du er i tvivl, om mailen kunne være forsøg på phishing.

Hvis skaden er sket

Sådan skal du gøre, hvis du har videregivet følsomme personoplysninger 

Hvis uheldet er ude, og du er kommet til at klikke på et link i en phishing-mail og har videregivet følsomme personoplysninger, som fx din AU-brugernavn og adgangskode, skal du hurtigst muligt ændre din adgangskode. Derefter skal du kontakte din lokale IT-support, så de kan hjælpe med at begrænse skaden og rette op på problemet hurtigst muligt. 

Vi opfordrer dig desuden til at dele din oplevelse med dine kolleger, familie og venner. På den måde kan du være med til at hjælpe og advare andre. 

Sådan skal du gøre, hvis du har åbnet en vedhæftet fil 

Hvis uheldet er ude, og du er kommet til at åbne en vedhæftet fil i en phishing-mail, skal du hurtigst muligt kontakte din lokale IT-support, så de kan hjælpe med at begrænse skaden og rette op på problemet. 

Vi opfordrer dig desuden til at dele din oplevelse med dine kolleger, familie og venner. På den måde kan du være med til at hjælpe og advare andre.  

Sådan skal du gøre, hvis du har videregivet følsomme personoplysninger som privatperson

Hvis uheldet er ude, og du er kommet til at klikke på et link i en phishing-mail og har videregivet følsomme personoplysninger, som fx brugernavn og adgangskode til e-Boks eller dine kortoplysninger, skal du hurtigst muligt ændre din adgangskode eller spærre dit kort. 

Det er en god ide også at ændre dine adgangskoder til andre tjenester, hvis du er 'bidt på krogen'. 

Vi opfordrer dig desuden til at dele din oplevelse med dine kolleger, familie og venner. På den måde kan du være med til at hjælpe og advare andre.  

Der findes en app, der hedder ’Mit digitale selvforsvar’, som er udgivet af Forbrugerrådet og Trygfonden. Fra app’en er det muligt at tippe om angreb og modtage advarsler om phishing-mails via app'en. 

Plakat om phishing

Henvendelse om denne sides indhold: 
Webredaktionen, Universitetsledelsens Stab

Revideret 16.01.2020