IT-sikkerhed

Op til en tredjedel gik i fælden

En kampagne med fokus på informationssikkerhed har trænet studerende og ansatte på SDU i, hvordan man skal håndtere og genkende phishing-angreb. Hvordan gik kampagnen, og hvad skal man være opmærksom på i fremtiden?

Af Andreas Brunebjerg Jørgensen, , 13-11-2019

SDU har et løbende fokus på informationssikkerhed. Gennem en kampagne har IT-Service udsendt en phishing-mail til 35.700 studerende og ansatte for at sætte fokus på, at man skal være opmærksom på hvilke mails, man åbner.

Mailen indeholdt et link, man kunne trykke på, og det gjorde mange.

Resultatet varierer fra afdeling til afdeling, men mellem 13-37% af de ansatte, som modtog mailen, klikkede på linket.


Det skal du være opmærksom på

En mail indeholder ikke altid det, som den udgiver sig for. Den kan som i kampagnen indeholde links, som man helst skal holde sig fra. Man skal være opmærksom på to ting: afsender og link.

I kampagnen var den reelle modtager ikke SDU, men derimod ”uni-adm.dk”. Derfor er det vigtigt at tjekke afsenderen, inden man klikker på noget.

Samtidig pegede linket heller ikke på Syddansk Universitetsbibliotek, men derimod på domænet ”uni-admin”. Man kan altså ikke altid stole på, hvad man ser. Undersøg det nærmere ved at holde musen over linket for at få det reelle link.

IT-Service vil gerne takke for medarbejdernes forståelse i vigtigheden af at blive trænet i disse angreb.

Du kan læse mere om IT-sikkerhed her: https://www.sdu.dk/da/it-sikkerhed