Phishing udgør en alvorlig trussel mod en offentlig myndighed som KFST. En phishingmail kan være starten på et ransomwareangreb, som fx krypterer (låser) data, eller hvor data offentliggøres på det mørke internet. Der udsendes mange phishingmails, og organisationer oplever dagligt forsøg på angreb eller kompromittering. Det gælder også KFST.
Du kender sikkert phishing som et forsøg på at lokke en bruger til at:
- videregive personlige oplysninger
- klikke på inficerede filer eller links til falske hjemmesider
- give uretmæssig adgang til blandt andet it-systemer
- udføre kommandoer på egen PC.
Derfor er de gode råd til dig:
- Spørg dig selv: Bør jeg modtage denne mail?
- Tryk aldrig på links i mistænkelige mails
- Tjek afsenderens mailadresse
- Ring til afsenderen, hvis du er i tvivl.
Hvis du modtager en phishingmail
Læs her hvad du skal gøre, hvis du modtager Phishing-mails
Som noget nyt kan du nu rapportere phishingmails i Boxer-app’en (på telefon og iPad) til SIT. Du skal dog stadig følge proceduren, der linkes til ovenfor.
Smishing - phishing via SMS
Men det er ikke længere kun ift. mails, vi skal være skeptiske over for, hvad vi modtager. Kriminelle forsøger i stigende grad med smishing (dvs. phishing via SMS), så vær på vagt, hvis du på din arbejdsmobil modtager en SMS med et uventet emne eller fra en ukendt afsender.
Det kan fx være en henvendelse fra en ”rekrutteringsvirksomhed”. Det kan også ligne en intern SMS. Slet beskeden, og giv aldrig hverken login- eller passwordoplysninger eller lignende til afsenderen.
Phishing med et glimt i øjet
Phishing er alvorligt, men GoLearn har alligevel forsøgt at formidle det med humor, her med budskabet ”Tænk før du klikker”.
Se videoen nedenfor.