Men bare rolig det var kun en øvelse...
Phishing er når du modtager mails med falske henvendelser, som et forsøg på at lokke enten oplysninger eller penge ud af dig. Herunder kan du læse lidt om hvad du kan gøre for at undgå at falde i, hvis du skulle blive udsat for et reelt phishing-angreb.
- Tjek afsenderen – Er det en du kender? Eller er det en fra en organisation du kender?
- Er det noget du har bedt om? Eller virker budskabet troværdigt?
- Hvis du er i tvivl, kan du spørge en kollega, om de har fået samme mail, eller du kan ringe tilbage til afsenderen. Dette er især relevant, hvis du pludselig modtager en mail fra din chef om at udbetale større summer penge. Dette kaldes også CEO-fraud.
- Er du i tvivl, kan du også ringe til IT-servicedesk på: 6550 2990 eller skrive en mail til Servicedesk.
- Din bank eller dit forsikringsselskab vil aldrig bede dig opdatere dine oplysninger via mail – Hvis du er i tvivl, er det altid bedst at ringe og spørge, inden du indtaster nogen oplysninger.
Den seneste kampagne præsenterer brugeren for en vedhæftning til en mail. Brugeren betragtes først som kompromitteret når vedhæftningen åbnes og der aktiveres redigering. Der er altså flere lag i denne kampagne, da man måske allerede i mailen kan spotte at denne henvendelse er falsk. Nogle vil formentlig også blive mistænkelige over indholdet af vedhæftningen, som ikke kommer til syne før der trykkes på ’aktiver redigering’.
Sider om databeskyttelse og informationssikkerhed på SDUnet
Sikker Digitals sider om phishing