Brug af internet, e-mail og sociale medier

Internettet er stort, og cyberkriminelle arbejder globalt. Derfor skal du være varsom og brug din sunde fornuft, når du færdes på nettet.

• If you see something - say something. Oplever du et sikkerhedsbrud, eller er du i tvivl om, hvorvidt din IT-sikkerhed er blevet kompromitteret, så meld det straks - hellere en gang for meget end en gang for lidt.

Se mere under Regler i tilfælde af sikkerhedsbrud.

Det er tilladt at downloade filer og programmer til arbejdsmæssig brug, og i et rimeligt omfang til privat brug - også på enheder, du har fået udleveret fra AU.

Virus kan være gemt i programmer, som du downloader.

• Vær opmærksom på, hvilke filer og programmer du henter. Og om du har tillid til den hjemmeside, du downloader fra.

Er du i tvivl om downloads, kan du kontakte din lokale IT-support.

• IT-support - studerende
• IT-support - medarbejdere

Hvis du bruger din AU-mail til private formål, er det en god ide at opbevare dine private korrespondancer i en særskilt mappe kaldet "Privat." Mails, der er markeret som private, må ikke læses af fx en leder, når en medarbejder forlader AU.

Phishing-mails har ofte bestemte kendetegn. Her er nogle af dem.

Hold dit MitID og adgangskoder for dig selv

• Hverken Aarhus Universitet, Nets eller andre reelle banker, virksomheder eller myndigheder vil bede dig om at oplyse personlige adgangskoder,MitID-login og lignende. Lad være med at svare på en sådan henvendelse.
   

Vær varsom med at klikke på links i mails og sms’er

• Svindlere er gode til at få mails og sms’er til at se troværdige ud. Er du i tvivl, så klik ind via afsenderens officielle website.
   

Led efter små tegn, der afslører svindleren

• Svindlere vil lokke dig til at klikke på links eller åbne vedhæftede filer. Men der er flere tegn, der afslører dem: Holder du musen over et link i en mail, kan du se, hvor linket reelt vil lede dig hen, inden du klikker. I stedet for at klikke på det direkte link, kan du gå via afsenderens officielle website og bruge navigationen til at finde det samme indhold.
   

Tjek afsenderen

• Når du modtager en mail, kan du holde musen hen over afsenders navn for at se mailadressen.

• Er du i tvivl om afsenderen er en svindler, kan du lave en søgning på nettet og tjekke mailadressen eller telefonnummeret og se, om oplysningerne stemmer. Eller du kan kontakte virksomheden eller myndigheden via det officielle website eller telefonnummeret og få bekræftet, at de står bag henvendelsen.
• Phishingmails kan også være ’forklædt’ som interne mail. Svindlerne kan nemt lave mailadresser, der til forveksling ligner AU-mailadresser. Vær opmærksom på små stavefejl i domænenavnet, dvs. det der kommer efter @. Fx ’@uniau.dk’ i stedet for ’@au.dk’.  
   

Træk vejret, før du klikker

• Svindlere forsøger at få dig til at gøre noget i en fart. Hvis du modtager en uopfordret mail eller sms, er det derfor en god ide at vente med at svare eller klikke, indtil du har god tid og kan tænke dig om en ekstra gang.

Se også vejledning til, hvordan du indrapporter phishingmail i Outlook

IT-kriminelle leder efter indgange til organisationers vitale IT-systemer, og ofte bruger de sociale medier til at skaffe sig adgang. Det kan fx ske ved at personer kommer til at dele informationer, der kan misbruges.

Overvej derfor nøje, hvilke informationer om dig og om AU, du deler på sociale medier.

Sociale medier bliver ofte udsat for hackerangreb, og får IT-kriminelle adgang, kan de stjæle personfølsomme oplysninger.

• Slå tofaktorgodkendelse til på alle dine sociale medier. Det er et ekstra sikkerhedslag, der er designet til at sikre, at du er den eneste, der kan få adgang, selv hvis andre kender din adgangskode.