Phishing
Resultatet af phishing-kampagne maj 2025
SDU IT lavede i maj 2025 en simuleret phishing-kampagne, hvor ansatte på SDU modtog en falsk advarsel om, at ens Google-konto var blevet tilgået fra en ny enhed.
Formål
Formålet med phishing-kampagnen var at teste om ansatte på SDU kunne genkende et potentielt forsøg på phishing via mail, og hvordan de håndterede situationen - herunder om de klikkede på linket og afgav yderligere oplysninger samt hvorvidt de rapporterede mailen som phishing.
Resultat
Resultatet af phishing-kampagnen viste, at 7,3% klikkede på linket i mailen – svarende til 846 brugere, men kun 2,3% - svarende til 264 brugere afgav yderligere oplysninger. I forhold til sidste års kampagne er det et markant fald, hvor sidste års resultat var på 14,1%. Årsagen til det markante fald skyldes ud over jeres opmærksomhed også, at man skulle afgive flere oplysninger for at tælle som kompromitteret i denne kampagne.
Rapportér Phishing
Desværre var der færre, der brugte ”rapportér phishing-knappen” i Outlook. Kun 655 rapporterede mailen ved denne kampagne. Ved efterårets kampagne var tallet 767. Når du anmelder en mail som phishing, hjælper du med at holde SDU sikker, da lignende mails sendt til andre automatisk bliver fjernet, hvis det konstateres, at mailen er en phishingmail.
Hvordan spotter jeg falske-mails?
- Tjek afsenderen. Er det en du kender? Eller det er det en fra en organisation du kender?
- Er det noget du har bedt om? Virker budskabet troværdigt?
- Hvis du er i tvivl, kan du spørge en kollega, om de har fået samme mail, eller du kan ringe tilbage til afsenderen. Dette er især relevant, hvis du pludselig modtager en mail fra din chef om at udbetale større summer penge. Dette kaldes også CEO-fraud
- Er du i tvivl, kan du kontakte Servicedesken via service.sdu.dk eller ringe på 65 50 29 90
- Oplys aldrig dit kodeord til nogen
- Vær skeptisk omkring mailen – phishing-mails forsøger ofte at skabe panik: Din konto bliver lukket! Du skal handle nu! Din konto er blevet tilgået fra en ny enhed!
- Hold musen over links (uden at klikke) for at se, hvor de fører hen
- Brug sund fornuft og mavefornemmelse. Hvis det føles ”off” – så er det måske også det
Hvad skal jeg gøre, hvis jeg opdager en mail som phishing?
- Oplys dine kollegaer om det
- Rapporter phishing – når du anmelder en mail som phishing vil lignende mails sendt til andre automatisk blive fjernet, hvis det verificeres at mailen er en phishing-mail.