GODE RÅD TIL AT SPOTTE EN PHISHINGMAIL/SMS
Hold dit NemID og adgangskoder for dig selv
- Hverken Aarhus Universitet, Nets eller andre reelle banker, virksomheder eller myndigheder vil bede dig om at oplyse personlige adgangskoder, NemID-nøgler og lignende. Lad være med at svare på en sådan henvendelse.
Vær varsom med at klikke på links i mails og sms’er
- Svindlere er gode til at få mails og sms’er til at se troværdige ud. Er du i tvivl, så klik ind via afsenderens officielle website.
Led efter små tegn, der afslører svindleren
- Svindlere vil lokke dig til at klikke på links eller åbne vedhæftede filer. Men der er flere tegn, der afslører dem: Holder du musen over et link i en mail, kan du se, hvor linket reelt vil lede dig hen, inden du klikker. I stedet for at klikke på det direkte link, kan du gå via afsenderens officielle website og bruge navigationen til at finde det samme indhold.
Tjek afsenderen
Når du modtager en mail, kan du holde musen hen over afsenders navn for at se mailadressen.
- Er du i tvivl om afsenderen er en svindler, kan du lave en søgning på nettet og tjekke mailadressen eller telefonnummeret og se, om oplysningerne stemmer. Eller du kan kontakte virksomheden eller myndigheden via det officielle website eller telefonnummeret og få bekræftet, at de står bag henvendelsen.
- Phishingmails kan også være ’forklædt’ som interne mail. Svindlerne kan nemt lave mailadresser, der til forveksling ligner AU-mailadresser. Vær opmærksom på små stavefejl i domænenavnet, dvs. det der kommer efter @. Fx ’@uniau.dk’ i stedet for ’@au.dk’.
Træk vejret, før du klikker
- Svindlere forsøger at få dig til at gøre noget i en fart. Hvis du modtager en uopfordret mail eller sms, er det derfor en god ide at vente med at svare eller klikke, indtil du har god tid og kan tænke dig om en ekstra gang.
SÅDAN GØR DU, HVIS DU ER FALDET FOR PHISHING
Som AU-medarbejder
Du skal kontakte din lokale IT-support, hvis uheldet er ude, og du er kommet til at åbne et vedhæftet fil i en phishingmail eller har videregivet fortrolige oplysninger, som fx din adgangskode.
Hvis du er kommet til at klikke på et link i en phishingmail eller sms og har videregivet fortrolige oplysninger, skal du desuden hurtigst muligt ændre din adgangskode.
Vi opfordrer dig til at dele din oplevelse med dine kolleger, familie og venner. På den måde kan du være med til at hjælpe og advare andre.
Som privatperson
Er du kommet til at klikke på et link i en phishingmail eller sms og har videregivet fortrolige oplysninger, som fx brugernavn og adgangskode til e-Boks eller dine bankkort-oplysninger, skal du hurtigst muligt ændre din adgangskode eller spærre dit kort.
Det er en god ide også at ændre dine adgangskoder til andre tjenester.
Del gerne din oplevelse med dine kolleger, familie og venner. På den måde kan du være med til at hjælpe og advare andre.
Forbrugerrådet og Trygfonden har lavet en app, der hedder 'Mit digitale selvforsvar'. På appen kan du tippe om mulige angreb og selv modtage advarsler om phishingmails, der er i omløb.
Hvad er phishing?
Phishing er et forsøg på at få fat i folks private informationer både
- mail (phishing – ’fiskeri’)
- SMS (smishing – ’sms-fiskeri’)
- telefon (vishing – kort for ’voice phishing’, at fiske informationer ved brug af stemmen).