REGEL: Hvis du oplever et sikkerhedsbrud

AU bestræber sig for at opretholde et højt sikkerhedsniveau, men i sjældne tilfælde sker der alligevel brud på sikkerheden. Du har pligt til at anmelde sikkerhedsbrud, hvis du oplever det.

Et sikkerhedsbrud kan fx være:

  • Potentielt kompromitterende oplysninger sendt til rigtig modtager
  • Potentielt kompromitterende oplysninger sendt til forkert modtager
  • Utilsigtet offentliggørelse af oplysninger
  • Hacking
  • Tab eller tyveri.

På denne side kan du anmelde sikkerhedsbrud.


TIP: Hvis du oplever et sikkerhedsbrud

If you see something, say something. Det er bedre at anmelde en gang for meget end en gang for lidt. Derfor bør du også anmelde de tilfælde, hvor du er i tvivl om, hvorvidt der er sket et sikkerhedsbrud.

TIP: Brug whistleblowerordningen

Har du mistanke eller viden om ulovligheder eller andre alvorlige forhold, som kompromitterer informationssikkerheden, kan du også benytte AU's whistleblowerordning.

TIP: Spot en phishing-mail

Phishing-mails har ofte bestemte kendetegn. Her er nogle af dem.

Hold dit NemID og adgangskoder for dig selv

  • Hverken Aarhus Universitet, Nets eller andre reelle banker, virksomheder eller myndigheder vil bede dig om at oplyse personlige adgangskoder, NemID-nøgler og lignende. Lad være med at svare på en sådan henvendelse.
     

Vær varsom med at klikke på links i mails og sms’er

  • Svindlere er gode til at få mails og sms’er til at se troværdige ud. Er du i tvivl, så klik ind via afsenderens officielle website.
     

Led efter små tegn, der afslører svindleren

  • Svindlere vil lokke dig til at klikke på links eller åbne vedhæftede filer. Men der er flere tegn, der afslører dem: Holder du musen over et link i en mail, kan du se, hvor linket reelt vil lede dig hen, inden du klikker. I stedet for at klikke på det direkte link, kan du gå via afsenderens officielle website og bruge navigationen til at finde det samme indhold.
     

Tjek afsenderen

  • Når du modtager en mail, kan du holde musen hen over afsenders navn for at se mailadressen.

  • Er du i tvivl om afsenderen er en svindler, kan du lave en søgning på nettet og tjekke mailadressen eller telefonnummeret og se, om oplysningerne stemmer. Eller du kan kontakte virksomheden eller myndigheden via det officielle website eller telefonnummeret og få bekræftet, at de står bag henvendelsen.
  • Phishingmails kan også være ’forklædt’ som interne mail. Svindlerne kan nemt lave mailadresser, der til forveksling ligner AU-mailadresser. Vær opmærksom på små stavefejl i domænenavnet, dvs. det der kommer efter @. Fx ’@uniau.dk’ i stedet for ’@au.dk’.  
     

Træk vejret, før du klikker

  • Svindlere forsøger at få dig til at gøre noget i en fart. Hvis du modtager en uopfordret mail eller sms, er det derfor en god ide at vente med at svare eller klikke, indtil du har god tid og kan tænke dig om en ekstra gang.

Se også vejledning til, hvordan du indrapporter phisingmail i Outlook

TIP: Hvis du mister dit AU-udstyr

Se denne vejledning til stjålet eller bortkommet udstyr.