5 gode råd om at undgå phishing-mails

Mange på SDU har fået tilsendt en mail, med det respektive universitets logo hvor man skulle trykke på et link, for at logge på vores e-læringsplatform. Linket bragte modtageren frem til en webside, som var en tro kopi af universitetets single sign-on-løsning. Problemet var blot, at det var det ikke, hvilket tydeligt fremgik af browserens URL-felt.

Følg disse 5 råd.

Tryk ikke på links i e-mails fra afsendere, som du ikke forventer e-mail fra

Links i e-mails kan føre dig til en webside, som kan inficere din computer, bare ved at du får fremvist websiden.
Selv hvis du kender afsenderen, så stil dig alligevel det spørgsmål: ”Har jeg haft en dialog med afsenderen som gør det nødvendigt at se, hvad der er for enden af det link?”. Pas på med vittigheder, kædebreve, breaking news, ...

Lige nu bliver sårbarheder i Java forsøgt udnyttet ved at sprede mails omkring bomberne i Boston.

Kontrollér, at du er på det webside, som du forventer

Når du skal til at indtaste dit kodeord på en webside, så tjek at du er på den webside, som du forventer. Fx hvis du er ved at logge på SDUs webmail, viser browserens URL-felt så en adresse, som er knyttet til SDU?

Kontrollér, at enhver webside, hvor du indtaster dit kodeord, er krypteret

Hængelåsen i URL-feltet skal være lukket. Det skal altid gælde, hvis websiden befinder sig udenfor SDUs interne netværk.

Kontrollér, hvor et link vil føre dig hen

Hvis du ønsker at trykke på et link i en e-mail, så kontroller, hvor linket vil føre dig hen:

  1. Hold markør-pilen over linket uden at klikke.
  2. Normalt vil der vise sig en tekstboks med den egentlige web-adresse.
  3.  Svarer denne adresse til den adresse, som står i teksten af e-mailen, og har du tillid til adressen?

Oplys aldrig dit kodeord til nogen

SDUs it-afdelinger kan gøre alt det, du har behov for, på dine vegne, uden at kende dit kodeord. Det bliver naturligvis registreret, at vi har udført en handling på dine vegne. Hvis du står i en it-afdelings servicedesk, vil de måske bede dig om at indtaste dit kodeord, men de vil ikke bede dig oplyse det.

Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen. Læs mere om cookies

Acceptér cookies