Stop – think – click: Hold sikkerheden høj med disse enkle råd

Hver dag afvises forsøg på hackerangreb på AU. De cyberkriminelles metoder bliver i stigende grad svære at gennemskue, men du kan gøre en forskel ved at se kritisk på det du møder på nettet og i dine emails. Så stop op, tænk en ekstra gang og vær opmærksom inden du klikker.

Har du prøvet at få en mail, der angiveligt skulle være fra din chef med instruktion om, at du skal gøre noget hurtigt, men der er noget i formuleringen af teksten, som er mærkværdigt? Så er der grund til at være mistænkelig.

Phishingforsøg er vidt udbredte. De bliver stadig mere avancerede og kan se både troværdige og relevante ud. Derfor er det vigtigt, at alle medarbejdere på AU er ekstra opmærksomme, når de færdes på nettet eller modtager mails, beskeder eller links – også selvom de tilsyneladende kommer fra en kollega, en leder eller en samarbejdspartner.

I den kommende tid kan du rundt om på AU derfor støde på plakater, emailsignaturer og stressbolde med det enkle budskab stop – think – click. Det er et effektivt værn mod at falde i phishing-fælden.

Stop

Cyberkriminelle forsøger ofte at spille på hastværk eller prikke til en bekymring. Så stop op, og reager ikke med det samme, selvom du bliver opfordret til det.

Think

Er afsenderen den person, som den udgiver sig for at være? Er det en henvendelse, jeg ikke regner med at få? Bliver du bedt om at klikke på links eller afgive loginoplysninger? Så er der grund til at være på vagt.

Click

Klik kun på links og åbn vedhæftninger, hvis du er helt sikker på, at henvendelsen er troværdig. Lad være, hvis du er i tvivl.

Informationssikkerhedschef: Phishing er en af vores største sårbarheder

Og der er en grund til, at phishing tages op, selvom mange medarbejdere formentlig er stødt på kampagner og blevet advaret om phishing før, forklarer Thomas Kaaber, informationssikkerhedschef på AU.

”Sofistikerede og meget virkelighedstro phishingangreb er en af de største sårbarheder, vi i dag har på AU. De cyberkriminelle er blevet så dygtige til at skabe e-mails, telefonopkald eller andre måder at henvende sig til deres ofre på, at det kan være svært for selv det trænede øje at opdage, at fx en e-mail er falsk. Derfor har vi brug for at alle stopper op og overvejer en ekstra gang, om henvendelsen er reel”, siger han.

Han forklarer videre, at alle kan blive snydt af cyberkriminelle. De har også taget AI-værktøjerne til sig og målretter deres angreb. Derfor er det vigtigt at alle på AU er opmærksomme hver dag.

”Det er ikke længere kun e-mail med dårligt sprog eller tvivlsomme links der kan afsløre en hacker. Det kan lige så godt være et telefonopkald eller en ”sælger” der vinder din tillid, der står bag et angreb”, siger Thomas Kaaber.

”Kampagnen har til formål at øge alle medarbejdere og studerendes opmærksomhed på cyberkriminelles forsøg på at få adgang til vores data eller skade AU på anden måde. Derfor håber vi også at kampagnen vil sætte gang i en dialog i alle enheder på AU om, hvad vi hver især kan gøre i dagligdagen, for at informationssikkerheden øges”, slutter han.

Du kan finde flere råd til at spotte phishing på au.dk/nophishing