Advarsel mod phishingmail

Aarhus Universitet står i øjeblikket over for et alvorligt phishing-problem og har brug for alle medarbejdere og studerendes hjælp til at komme det til livs. Du må aldrig oplyse dit brugernavn og/eller password til andre - heller ikke internt på AU.

Phishing-problemet, der har ramt AU, består i, at folk uden for AU misbruger nogle AU-mailkonti til at sende spammails ud, og det har blandt andet den konsekvens, at flere af vores normale samarbejdspartnere, for eksempel Københavns Universitet og Hotmail, ”blacklister” AU og ikke vil modtage mail fra os.

Svindlerne bag dette får adgang til AU’s mailkonti gennem såkaldte phishingmail, hvor de lokker medarbejdere og studerende til at oplyse deres brugernavn og/eller password per mail eller via en forfalsket hjemmeside. De seneste eksempler på phishingmail ser meget troværdige ud – men det er de ikke. Se eksempler.

Hvad kan du selv gøre?

Oplys aldrig dit brugernavn og/eller password i en mail eller generelt til andre - heller ikke internt på AU. AU IT spørger aldrig om disse oplysninger per mail.

Hvis du modtager en mail, som, du mener, er en phishingmail, skal du slette mailen omgående. Du kan eventuelt vedhæfte mailen i en tom mail og sende den til abuse@messaging.microsoft.com. Skriv det originale emne i emnefeltet, når du sender mailen. Mailen vil så blive registreret som phishingmail/spammail.

Hvis du ved en fejl har oplyst dit password til andre, eller du har mistanke om, at dit password er blevet oplyst til andre, så skift det straks. Se vejledning.

Hvad gør AU IT?

AU IT følger udviklingen af phishing-problemet løbende. I denne uge er 10 mailkonti blevet misbrugt, og alene inden for de sidste 16 timer har det været nødvendigt at lukke fire mailkonti. Hver gang en mailkonto misbruges, sendes der tusindvis af spammail ud fra kontoen. AU IT er klar over, at det er ubehageligt at få lukket sin mailkonto, men konsekvenserne for AU er uoverskuelige, hvis de misbrugte mailkonti ikke lukkes.


Hvad er en phishing-mail?

Phishing er et internetfænomen, hvor svindlere forsøger at franarre internetbrugere deres brugernavn, password, kreditkort- eller netbankoplysninger. Det sker typisk ved, at brugeren får tilsendt en mail, hvis indhold forsøger at få brugeren til at indsende sine oplysninger per mail eller logge ind på en falsk hjemmeside, der ligner for eksempel bankens. Mailen fremstår, som om den er afsendt fra eksempelvis banken eller it-administratoren.