Phishing
Vær skeptisk når du surfer på nettet eller læser email
Det er ikke alle som er dem, de udgiver sig for at være på nettet. Svindlere forsøger at franarre dig dine kodeord, personlige oplysninger eller bankkonto-informationer ved at udgive sig for at være andre. Dette kan opnås ved eksempelvis at forfalske afsenderens adresse i e-mails, så det ser ud som om e-mailen kommer fra din IT-afdeling eller bank. Se gode råd om email her.
Den e-mail der er vist i højre side, er en phishing e-mail som blev sendt til nogle e-mailadresser på Aarhus Universitet i September 2010. Klik på billedet for at se en forstørret udgave.
Hvis du støder på en phishing e-mail skal du ikke følge anvisningerne i e-mailen, men blot slette e-mailen.
Hvordan kan man se at det er en phishing email?
- E-mailen opfordrer modtageren til at sende sit brugernavn og kodeord. En medarbejder på Aarhus Universitet vil aldrig spørge om dit kodeord i en e-mail, og det er derfor et sikkert tegn på et phishing forsøg.
- E-mailen har ingen AU designtræk så som logo eller e-mailsignatur med kontaktoplysninger på afsender. Dette er i sig selv ikke et sikkert tegn på phishing, men bør give anledning til mistænksomhed.
Men den er jo sendt fra en AU e-mailadresse.. eller ikke?
Afsenderens e-mailadresse er angivet til at være "webmail@au.dk", men denne er forfalsket. Man kan ikke være sikker på at afsenderadressen i e-mails er korrekt, da det er teknisk muligt at snyde e-mailprogrammer til at acceptere vilkårlige, opdigtede e-mailadresser som afsender. Det giver stadig mening for den ondsindede afsender at forfalske afsenderadressen, da e-mailens "reply to"-felt er sat til afsenderens rigtige e-mailadresse. Hvis man snydes af dette phishing-forsøg, vil en besvarelse af e-mailen derfor ende hos den ondsindede afsender, og ikke "webmail@au.dk".
Hvis skaden er sket
Hvis uheldet er ude og du er kommet til at sende dit kodeord, så kontakt din lokale it-support med det samme, så vi kan begrænse skaden og rette op på problemet hurtigst muligt.