Gå til hovedindhold

SDU sender tusindvis af falske mails i stor awareness-kampagne

Syddansk Universitet sender i denne uge massevis af falske mails til de studerende. Kampagnen skal uddanne brugerne til at få en bedre sikkerhedsbevidsthed.
Af
10/10/2019 10:10
Billede
Hængelås
Foto: Colourbox.

SDU er startet på en awareness-kampagne, der skal sætte fokus på phishing blandt de ansatte og studerende.

Derfor sendes mere end 30.000 falske beskeder afsted til indbakkerne på universitetet.

Det er DKCERT, som er en del af DeiC, der udbyder dette awareness-værktøj til institutioner på forskningsnettet for at give mulighed for at uddanne medarbejdere og studerende i god informationssikkerhed.

DKCERTs værktøj fungerer efter samme principper som en ondsindet phishing-kampagne, men alt foregår i et krypteret og afgrænset miljø. DKCERT har nemlig implementeret en teknisk platform, der gør det nemt for universiteterne at trykprøve sikkerhedsniveauet.

Vigtig træning

Hvis de studerende klikker på en falsk mail, er der således ingen risiko for at få stjålet oplysninger. Man bliver i stedet sendt videre til en informationsside om, hvordan man undgår at falde for phishnig-beskeder.

”Vi får phishing-angreb praktisk talt hver dag. Det vil du også som borger få. Og vi videreuddanner mennesker til samfundet. De kommer ud på arbejdspladser, hvor de skal betjene diverse systemer, så derfor er det rigtig vigtigt, at de bliver trænet i it-sikkerhed, siger it-chef på SDU, Kurt Gammelgaard Nielsen til Fyens.dk

Din egen kampagne?

Andre institutioner, der anvender forskningsnettet, kan naturligvis også benytte løsningen til uddannelse af brugere.

I forbindelse med phishing anbefaler DKCERT følgende:

  • Vær altid kritisk over for mails, hvor du ikke kender afsenderen.
  • Lad være med at klikke på links eller vedhæftede filer, selvom du er nysgerrig. Skriv i stedet selv adressen ind i adressefeltet.
  • Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail eller over telefon.
  • Er du det mindste i tvivl, så slet beskeden, eller kontakt den formodede afsender for at få bekræftet, at de har sendt en e-mail, før du åbner den.

Links: