Mailen var en øvelse, der har til formål at evaluere på vores reaktionsevne i sådanne situationer og finde ud af, hvor vi kan blive bedre. Meningen er ikke at hænge nogen ud for at trykke på linket, men at gøre opmærksom på, hvordan I kan opdage phishing-mails og håndtere disse i tilfælde af et ægte ondsindet phishing-angreb.
Phishing er, når du modtager mails med falske henvendelser som et forsøg på at lokke enten oplysninger eller penge ud af dig eller organisationen. Herunder kan du læse lidt om, hvad du kan gøre for at undgå at falde i, hvis du skulle blive udsat for et reelt phishing-angreb.
- Tjek afsenderen: Er det en person eller organisation, du kender? Husk at dobbelttjekke mailadressen.
- Vurder troværdigheden: Er indholdet noget, du har bedt om, og virker budskabet troværdigt? Du kan tjekke, om webadressen i et link ser reel ud ved at holde musen over linket.
- Undgå at klikke på links: Hvis du er bare det mindste i tvivl, så klik ikke på et link i en mail.
- Søg råd: Få bekræftet hos en kollega eller din chef, hvorvidt en henvendelse er korrekt, hvis den ’haster’. Alternativt kan du ringe til Statens It’s Servicedesk eller kontakte it-koordinator Tobias Thykjær.
Hvis man mistænker en mail for at være phishing, skal man trykke på knappen 'Rapporter phishing' i topbarren i Outlook.
Hvis skaden er sket, og man har klikket på links, der har vist sig at være ondsindede eller falske, skal man kontakte Statens It’s Servicedesk med det samme på tlf. 72 31 00 01
Nye medarbejdere vil i løbet af ugen blive inviteret til awareness-platformen Cyberpilots, der tilbyder kurser i it-sikkerhed. Vi opfordrer alle til at tage disse kurser for at forbedre vores sikkerhedsniveau. Gennemførsel af kurserne forventes også at blive en del af resultatplanen for departementet i 2025. Du kan læse mere om disse kurser her.