AAU logo

phishing

Mere end 90% af alle sikkerhedsangreb starter med en mail.

En phishing-mail er en mail, hvor afsenderen udgiver sig for at være en anden for at franarre dig personlige oplysninger som fx passwords eller for at få dig til at installere skadelige programmer på din computer.

Klik aldrig på links eller vedhæftede filer i mails, du ikke har tillid til. Hvis skaden er sket, så anmeld sikkerhedshændelsen herunder.

Læs nedenfor, hvad du kan gøre for at vurdere om du er udsat for phishing. Hvis du er i tvivl, kontakt support@its.aau.dk.

Kendetegn ved en phishing-mail

  • +

    Afsenderen er ikke den, som det umiddelbart ser ud til at være

    Afsenderen af en phishing-mail skjuler altid sin identitet. Det kan ske ved, at afsenderen har hacket en eksisterende mailkonto og derigennem kan udgive sig for at være en anden. Eller afsenderen har oprettet en ny mailkonto via en af de mange services, der tilbyder oprettelse af mailkonti uden krav om id-bevis. I mailprogrammer kan afsenderfeltet udfyldes frit, så mailen umiddelbart ser ud til at komme fra en person eller virksomhed, du kender.

    Dvs. selv om du får en mail fra en afsender, som du kender eller har en relation til, så må du alligevel være på vagt, hvis mailen opfordrer til, at du videregiver personlige informationer, klikker på et link eller åbner en vedhæftet fil.

    Nogle gange kan du se, at der er en uoverensstemmelse mellem afsender og afsender-mailadressen. I nedenstående eksempel burde mailadressen ende på @e-boks.dk frem for @noreply.dk, hvis mailen virkelig skulle være fra e-Boks. Der kan også være andre tegn, der får alarmklokkerne til at ringe (se de øvrige kendetegn på listen). Andre gange kan du blive nødt til at kontakte afsenderen via telefon eller sms for at tjekke, om vedkommende virkelig har sendt en mail. Eller logge på din brugerkonto hos den virksomhed, som mailen ser ud til at komme fra, for at tjekke om det på nogen måde er rigtigt, hvad der står i mailen. Klik ikke på evt. link til virksomhedens hjemmeside i den tilsendte mail.

  • +

    Du skal oplyse personlig information, klikke på et link eller åbne en fil

    Afsenderen af en phishing-mail ønsker at lokke penge eller informationer ud af dig, fx brugernavne/passwords, så de kan få adgang til dine brugerkonti (herunder mail og diverse systemer) på arbejdsplads, bank, e-Boks, Amazon, Norwegian eller som nedenstående eksempel din PayPal-konto.

    Mailen kan opfordre dig til at sende personlige informationer. Eller direkte opfordrer dig til at overføre penge.

    Du kan opfordres til at klikke på links i mailen, som fører til en falsk hjemmeside, der ligner hjemmesiden for den virksomhed, som mailen ser ud til at komme fra. På den falske hjemmeside kan der være login-felter, hvor du kan indtaste brugernavn og password. Eller hjemmesiden kan indeholde en virus, som overføres til din computer, når du klikker ind på siden.

    Mailen kan også have vedhæftede filer, som du opfordres til at åbne. Filer kan indeholde vira, der spreder sig til din computer, hvis du åbner dem.

    Du skal ikke gøre det, som du opfordres til i mailen. Hvis du overvejer om, det, der står i mailen, kan være rigtigt, så undersøg det uden at besvare mailen, uden at klikke på links i mailen og uden at åbne evt. vedhæftede filer. Ved nedenstående eksempel kan du logge på din PayPal-konto (hvis du har én) ved at gå ind via PayPals hjemmeside - ikke ved at klikke på links i mailen - og tjekke om, du har modtaget en betaling.

  • +

    Links fører til "forkert sted"

    Hvis phishing-mailen indeholder et link, som du opfordres til at klikke på, så kan linket henvise til en hjemmeside, der ikke matcher med den påståede afsender. Hjemmesiden, som linkes til, kan ligne den påståede afsenders rigtige hjemmeside, og du kan derfor komme til at indtaste personlige oplysninger så som brugernavn og password, uden at vide at de falder i forkerte hænder. Linket kan også føre til en hjemmeside, der er inficeret med virus, som overføres til din computer, når du kommer ind på hjemmesiden. Undgå derfor at klikke på linket.

    Brug mouse-over for at tjekke, hvor linket fører hen.

    I eksemplet nedenfor fører "bekræft din identitet"-knappen til en hjemmeside, der ikke er tilknyttet e-boks.dk.

  • +

    Det vil få konsekvenser, hvis du ikke gør som ønsket

    En phishing-mail kan anvende trusler eller afpresning, for at få dig til at gøre, som mailen opfordrer til. I nedenstående eksempler trues fx med blokering af betalingskort, deaktivering af mailkonto og afsløring af kompromitterende billeder over for familie, venner og kolleger. Afsenderen kan udgive sig for at være fx en support-tjeneste i relation til truslen eller en dygtig hacker. 

    Vurder fra mail til mail om, der kan være en chance for, at truslen er reel. Fx kan nedenstående Nets-mail ikke være seriøs, når den er sendt fra @pagaminima.org. Og Outlook-mailen ville ikke være sendt fra en yahoo-mailadresse. Desuden har vi ikke en "Mikroafstand Support" tilknyttet vores AAU-mail. Mht. afpresningsmailen, så er det nok de færreste af os, som besøger "voksen sider" i arbejdstiden. Brug de andre råd på listen til at afsløre, om der er tale om en phishing-mail sendt til en række tilfældige mennesker, herunder dig.

    Hvis du stadig er i tvivl om, truslen kan have reelle konsekvenser for AAU herunder din arbejdsmail, dit arbejdsbetalingskort eller din AAU-adgangskode, så kontakt support@its.aau.dk.

  • +

    Det haster

    I forbindelse med trusler i phishing-mails forsøger afsenderen at stresse dig yderligere ved at indsætte en kort frist, hvor du skal reagere inden. I nedenstående eksempler har modtageren fået henholdsvis 24 timer og to dage til at gøre, som der opfordres til. Ved phishing-mails sker der ikke noget ved at overskride fristen.

  • +

    Stavefejl og dårlig grammatik

    Phishing-mails bærer ofte præg af at stamme fra et engelsktalende land. Enten er de skrevet på engelsk, eller også er de auto-oversat til dansk med besyndelige sætningsopbygninger og et atypisk ordvalg. Se eksempler nedenfor.

    Afsenderne bliver dog stadig dygtigere, så du kan også risikere phishing-mails på perfekt dansk.

FAQ om phishing

  • +

    Hvad gør jeg, hvis jeg er i tvivl om, der er tale om phishing?

    Hvis du er i tvivl om, du er blevet udsat for phishing:

    • Gennemgå ovenstående liste med kendetegn ved phishing-mails.
    • Kontakt afsenderen for at tjekke, om vedkommende virkelig har kontaktet dig.
    • Eller log på din brugerkonto hos den virksomhed, som du er blevet kontaktet af, for at tjekke om der er noget galt.
    • Klik ikke på evt. links til virksomhedens hjemmeside i det tilsendte.
    • Kontakt ikke afsenderen på samme måde, som vedkommende har kontaktet dig. Deres mail, mobil, facebook-konto og lignende kan være blevet hacket eller stjålet.
    • Hvis du stadig er i tvivl efter ovenstående, så kontakt support@its.aau.dk
  • +

    Hvad gør jeg, hvis skaden er sket?

    Hvis du er kommet til at

    • videregive dit AAU-brugernavn og -password
    • klikke ind på en usikker hjemmeside, og der nu er tegn på virus på din computer
    • åbne en vedhæftet fil fra en phishing-mail

    så kontakt support@its.aau.dk eller anmeld sikkerhedshændelsen via hjemmesiden.

  • +

    Hvem står bag phishing? Og hvad får de ud af det?

    Det er cyber-kriminelle, som står bag phishing-angreb. Det er nemt skjule sin identitet på nettet. Det er nemt at åbne og lukke mailkonti, PayPal-konti og Bitcoin-konti uden at efterlade sig et spor til den fysiske verden, og det er derfor også svært at stoppe de cyber-kriminelle. Cyber-kriminelle agerer i den internationale verden på internettet, og phishing foregår derfor ofte på engelsk eller er auto-oversat til dansk.

    Selv om der kan være afsendere af phishing, som gør det af ideologiske årsager eller for at få hævn over bestemte personer eller virksomheder, så er det primære motiv penge. Bank- og kreditkortoplysninger kan udnyttes til pengeoverførsler.

    Brugernavne og passwords til en virksomheds it-systemer og -netværk kan bruges til at få adgang dertil, hvorefter diverse værdifulde informationer vil kunne hentes fra systemet/netværket - også selv om brugeren, der bruges til at skaffe adgang igennem ikke selv har værdifulde informationer, så er det lettere at skaffe adgang til andres informationer i systemet/netværket, når først er der hul igennem. Alternativt kan systemet/netværket inficeres med en virus, som den kriminelle ønsker penge for at fjerne igen (ransomware). 

    Øvrige personlige oplysninger kan være penge værd for bestemte virksomheder og vil derfor kunne sælges - eller bruges af de kriminelle til at skjule sig bag fx ved identitetstyveri.

  • +

    Hvor får de kriminelle min mailadresse fra?

    Der er forskellige måder at indsamle mailadresser:

    • Hvis du har tilmeldt dig et nyhedsbrev eller på anden måde har registreret din mailadresse, så kan personen eller virksomheden bag det vælge at sælge deres liste med mailadresser. Eller andre personer kan hacke sig til adgang og sælge listen eller bruge den selv fx til at udsende phishing-mails.
       
    • Det er også muligt at indsamle mailadresser via hjemmesider, hvor de vises. Ligesom søgemaskiner har robotter til at gennemgå internettet for hjemmesider, så er der også robotter, som søger efter og opsamler mailadresser. Dvs. hvis din mailadresse vises på aau.dk, så kan den opfanges og bruges til distribution af phishing-mails.
  • +

    På hvilke måder foregår phishing?

    Phishing foregår ikke kun via mail. Det kan også ske gennem:

    • sms'er, som opfordrer til at sende personlige oplysninger, eller som indeholder links
    • facebook-opslag, som opfordrer til at sende personlige oplysninger, eller som indeholder links
    • usikre hjemmesider, der er inficeret med virus, som spreder sig til din computer
    • online-annoncering, der henviser til usikre hjemmesider
    • gratis software, herunder apps, som kan indehold virus.
  • +

    Hvad gør ITS for at beskytte en AAU-computer?

    En AAU-computer har installeret et anti-virusprogram (Windows Defender Antivirus), som regelmæssigt og automatisk opdateres. Som bruger af en AAU-computer får du besked om opdateringerne, der ofte kræver genstart af computeren. 

  • +

    Hvad er spear phishing?

    Spear phishing er målrettet en person eller en meget afgrænset gruppe, hvor almindelig phishing til forskel skyder med spredehagl i håbet om, at nogle vil føle sig ramt og reagere. Målet for spear phishing er, som ved phishing, at få dig til at videregive personlige informationer, klikke på et link eller åbne en vedhæftet fil. Folk, som bliver udsat for spear phishing, har ofte ledelsesansvar, administratorrettigheder i it-systemer eller økonomisk ansvar herunder ret til at godkende indkøb og overførsler af penge. Angriberen vil få en betydelig fordel af, at opnå adgang til modtagerens computer, mail eller system-konti.

    En spear phishing mail er typisk karakteriseret ved, at:

    • Den indeholder informationer, som kun få personer burde kende til. Dette kan for eksempel være om specifikke arbejdsopgaver, personlige relationer eller forhold herunder private interesser og økonomiske forhold
    • Oplysningerne kan være hentet fra sociale medier som Facebook eller LinkedIn eller fra AAUs hjemmeside
    • Mailen ser ud til at komme fra en troværdig afsender på AAU eller fra en kendt, troværdig samarbejdspartner
    • Sproget i mailen er godt formuleret