Cypersikkerhed - hvad kan du gøre?
Universiteter og virksomheder over hele verden er konstant målet for cyberkriminelle. Det er vigtigt altid at være opmærksom på de e-mails, du modtager, og de links, som du vælger at klikke på og besøge.
I øjeblikket er der et phishing-angreb i stor skala mod de danske universiteter, og vi skriver dette for at hjælpe dig med at undgå at få dit brugernavn og din adgangskode kompromitteret og dermed kompromittere AU-data.
Cyberkriminelle ændrer deres tilgang hele tiden for at forsøge at omgå de systemer, vi har oprettet for at beskytte vores brugere og data. Derfor er DU vigtig. Det er dine handlinger, vi har mulighed for at ændre.
- Uopsættelighed
- Du kan være sikker på, at phishing-mails er presserende i deres ordlyd. Det beder dig altid handle NU, hvis du f.eks. ikke vil miste adgangen til et system.
- Afsender e-mail
- Ofte vil e-mailadressen i fra-feltet virke som en intern adresse. Hvis du klikker på svar, vil du se sandheden (gmail.com eller anden ikke-AU-e-mail)
- Se på URL / link
- Nogle gange, men ikke altid, er det let at se, at URL'en ikke er et https://au.dk/ link. Cyberkriminelle forsøger at maskere webadresserne og få dem til at virke legitime. De kan let skjule et ondsindede link i noget, der ligner en au.dk-webadresse.
- Hvis du klikker og går ind på websiden, og du synes, det er et legit au.dk-websted, skal du se på adresselinjen.
- Er det https? (har en hængelås foran linknavnet)
- Har den faktisk en au.dk-adresse, eller er det noget helt andet?
- Er dette en e-mail, du forventer?
- Det er ofte e-mails med vedhæftede filer eller anmodninger om at betale penge. Er dette en e-mail, du forventer at modtage fra denne person? Har du købt noget, eller modtager du normalt denne type e-mails? Hvis du modtager en e-mail fra en kollega, der beder dig om at betale penge til en konto, skal du altid bekræfte den med denne person, før du betaler. Hvis du bekræfter via e-mail, skal du sørge for, at det er den rigtige e-mail-adresse og ikke et spoof.
- Hvis du prøver at logge ind - hvad sker der?
- Normalt har det ondsindede websted en loginformular, og når du prøver at logge ind, giver det en fejl. Men nu har det dit brugernavn og din adgangskode. Skaden er så at sige gjort.
- Skift din adgangskode med det samme. Du kan finde vejledningen til, hvordan du ændrer din adgangskode her: https://au.dk/it
- Brug ikke samme adgangskode overalt. Generer unikke og komplekse adgangskoder, og brug en adgangskodemanager til at huske dem.
- Undertiden forsøger webstedet at installere malware på din computer, når du indlæser det.
- Normalt har det ondsindede websted en loginformular, og når du prøver at logge ind, giver det en fejl. Men nu har det dit brugernavn og din adgangskode. Skaden er så at sige gjort.
I øjeblikket bruger Cyberkriminelle 'e-servicesystemopgradering' og 'Library Services' som emne og afsender (forskellige e-mails), og prøver at få dig til at gå til et websted og skrive dit brugernavn og din adgangskode. Hjemmesiden ser meget legitim ud og ligner en AU-webside. Lad dig ikke narre.
Vær forsvarlig derude og pas på dit brugernavn og din adgangskode. Du er det vigtigste forsvar i AU's Cybersikkerhed.