Advarsel: Vær opmærksom på phishing

Advarsel: Vær opmærksom på phishing

Mandag fik medarbejdere på AAU en mail, som de skal slette, understreger informationssikkerhedschef Gitte Melph, som giver gode råd om it-sikkerhed.

English version below:

Medarbejdere på Aalborg Universitet fik mandag en mail, hvor afsenderen bad modtageren om at validere deres konto. Det så ud som om, at afsenderen var ”AAU Help Desk”, men det var det ikke. Der var derimod tale om en såkaldt phishing mail, og informationssikkerhedschef Gitte Melph understreger, at man IKKE skal trykke på det link, som var i mailen.

Mailen er forholdsvis godt kamufleret, men den har visse kendetegn, som afslører, at mailen er falsk. Blandt de mest indlysende er:
- Afsenderadressen er udenfor AAU.
- Mailen er ikke formuleret på en måde, som universitetets it-afdeling ville skrive den.

Ifølge Gitte Melph kan det i mange tilfælde være svært at gennemskue, om en mail er falsk. I det aktuelle tilfælde ligner mailen en intern mail, men man har flere gange konstateret, at mailen for eksempel kan ligne en mail fra PostNord med information om en pakke, der ligger klar til afhentning, en mail fra et pengeinstitut om, at man skal reagere, eller en faktura, som man mangler at betale.

Medarbejdere bør stille sig følgende spørgsmål, før de åbner en mail: 

- Skriver Help Desk (som på AAU hedder ITS ServiceDesk) til mig på en sådan facon?
- Har jeg bestilt en forsendelse?
- Plejer mit pengeinstitut at skrive mails direkte til mig? Det bruger formentligt e-boks til kunde-mails af generel karakter.
- Modtager jeg nogensinde AAU-fakturaer direkte, går de til en anden funktion/afdeling på AAU, eller sendes de via EAN-fakturering uden om mig?

Er du det mindste i tvivl, så tryk aldrig på et link fra en ekstern part. Slet blot mailen, påpeger Gitte Melph.

Der dukker helt sikkert nye phishing-tilfælde og sikkerhedshuller op i fremtiden, så ansatte skal fortsætte med at være yderst opmærksomme.

Har man behov for yderligere assistance, så kontakt venligst ITS ServiceDesk på lokalnummer 2020.

Læs mere om informationssikkerhed på: http://www.informationssikkerhed.aau.dk/  (hvis du er usikker på linket her, så venligst indtast det i din browser).

 

English version: 

Be aware of phishing

You've probably received a mail from “AAU Help Desk” yesterday evening, where you´re requested to push a link and validate your account.

Please do not push the link, as this is a so-called phishing mail.

Such emails can be very well camouflaged. They look like real mails.

In the actual situation they look like an internal mail. In other cases it could be a mail about a shipment with information about a ready-picked package, a mail from your bank to respond or an outstanding invoice, where you should click to see the invoice etc.

Ask yourself questions like:

- Will Help Desk (at AAU, its name is AAU Service Desk) write me in a way like this?
- Have I ordered a shipment?
- Does my bank ever write directly to me? They probably use e-boks for customer mails.
- Do I ever receive AAU invoices directly to me or do they go to another function / department or are they not sent via EAN invoicing and completely beyond me?

In the least doubt, never push any link from an external party. Just delete the mail.

New phishing mails and security issues may appear in the future, so please continue to be extremely aware.

If you need further assistance, please contact ITS ServiceDesk at extension 2020.

Read more about information security at: http://www.informationssikkerhed.aau.dk/english/   (if you feal unsecure to press this link, then please just type the address into your browser).

Have a nice day  - and keep on being aware!