Baggrund Senest i perioden juli og august 2009 har UC Lillebælt været udsat for forskellige forsøg på at udnytte vores it-systemer til at indsamle personlige data og kommunikere ulovligt reklamemateriale. Denne trafik, typisk via vores mailsystem, kaldes phishing og spam. Phishing Phishing er et internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere deres digitale identifikationsoplysninger, fx mailadresser, brugernavne og adgangskoder til netværk, mailkonti, kreditkort, netbank o.lign. Det sker typisk ved at brugeren får tilsendt en mail, hvis indhold forsøger at få brugeren til at returnere sine oplysninger pr. mail eller logge ind på en falsk internetside, der ligner f.eks. bankens. Gode råd til brugerne: Bekæmp PHISHING! Hér er nogle gode råd om hvordan du kan beskytte både dig selv - og alle andre brugere på nettet - mod udefra kommende forsøg på svindel: 1) Vær på vagt over for mails, der anmoder om personlige oplysninger Enhver mail, der beder dig opgive navn, fødselsdato, cpr-nummer, mail-brugernavn, mail-adgangskode eller nogen som helst anden form for personlige oplysninger, uanset hvor mailen ser ud til at komme fra, er næsten helt sikkert en svindel. Hvis du mener, at meddelelsen er ægte, skal du ikke svare på mailen eller klikke på nogen hyperlinks. Kopier og indsæt i stedet webstedets URL-adresse, eller besøg virksomhedens websted for at finde kontaktoplysninger. Hold dig ikke tilbage fra at kontakte virksomhedens supportafdeling for at få bekræftet mailens ægthed. 2) Læs omhyggeligt alle mails, der virker mistænkelige Mails, der er dårligt formuleret, indeholder stavefejl eller har vendinger som "dette er ikke en vittighed" eller "videresend denne meddelelse til dine venner" er normalt mailsvindel. Nogle gange staves virksomheders navne eller varemærker forkert eller vildledende, f.eks. som University College Lillebalt. Side 1 af 5
3) Beskyt din UCL-adgangskode Opret en stærk adgangskode til din UCL-konto ved at bruge min. 6-8 tegn og benytte en kombination af store og små bogstaver, tal og specialtegn. Det er også en god ide at skifte adgangskode regelmæssigt. Hvis du modtager en meddelelse fra UCL support med en bekræftelse på en anmodning om at ændre din adgangskode (som de skete i august 2009), så er det et kraftigt tegn på, at nogen forsøger at opnå adgang til din UCL-konto, og du bør øjeblikkeligt ændre din adgangskode. 4) Skrid til handling! Hvis du tror, nogen har opnået adgang til din UCL-konto, eller hvis du modtager en mistænkelig mail, der prøver at bekræfte en adgangskodeændring, du ikke har godkendt, skal du øjeblikkeligt ændre din adgangskode. 5) Hjælp os med at identificere nye svindelforsøg Uanset hvad du gør, må du aldrig svare på mailen. Rapporter forsøg på phishin" til IT-ServiceDesk: http://www.ucl.dk/4444 Spam Spam er en betegnelse for reklamer, man ikke selv har bedt om, som sendes via mail eller i nyhedsgrupper. Reklamerne har ofte til formål at lokke modtageren til at købe forskellige produkter via internettet. Spammail udsendes fra en afsender, der almindeligvis søger at skjule sin egentlige identitet ligesom han med forskellige metoder opsnapper mailadresser fra intetanende, der surfer på internettet. Det er, i henhold til markedsføringsloven, ulovligt at udsende spammails: Lov om markedsføring Uanmodet henvendelse til bestemte aftagere 6 a. En erhvervsdrivende må ikke rette henvendelse til nogen ved brug af elektronisk post, et automatisk opkaldssystem eller telefax med henblik på afsætning af varer, fast ejendom og andre formuegoder samt arbejds- og tjenesteydelser, medmindre den pågældende forudgående har anmodet om det. Rapporter om spam Du kan indrapportere spamafsendere til Forbrugerstyrelsen via disse mailadresser: dansk@spamklage.dk og int@spamklage.dk (hhv. danske spammails og internationale Side 2 af 5
spammails). Se i øvrigt: http://www.forbrug.dk/forbrugerombudsmanden/net-tjek/spam/ Gode råd til brugerne: Bekæmp SPAM! Hver dag modtager vi ca. 3.000 lovlige emails udefra, men samtidig modtager vi ca. 70.000 spammails! Hjælp os med at bekæmpe den stigende mængde spam der dagligt rammer UC Lillebælt. Hér er nogle gode råd til hvordan du kan hjælpe til i kampen mod spam: Supplér din UC Lillebælt mailadresse med én eller flere private og let udskiftelig mailadresser (fx hotmail, gmail o.lign. gratis mailbokse) Det er en god ide at have én privat mailadresse til al den private korrespondance og én anden privat mailadresse til brug i nyhedsgrupper, chat-rum, deltagelse i konkurrencer m.v. Spammere indsamler ofte deres adresser gennem sidstnævnte, og du bør friholde din UC Lillebælt mailadresse fra ovenstående private formål. Vælg en speciel privat mailadresse (som fx mickey.mou2@andeby.dk) Selvom du ikke giver din mailadresse til andre, kan du godt risikere at modtage spam alligevel. Spammere sender ofte spam til en lang række "almindelige" adresser i håbet om, at nogle af dem rammer plet. "Almindelige" adresser indeholder typisk navne eller ord, der kan slås op i ordbøger foran @ - fx alice@test.dk eller kanin@test.dk. Jo mere speciel din mailadresse er, jo større chance er der for, at du slipper for spam. Brug fx dit fornavn og de 3 første bogstaver i efternavnet samt et tal: mickey.mou2@andeby.dk. Din faste mailadresse kan således med fordel udformes lidt speciel, men dog stadig være let at huske - også for dine venner og familie. Læs hjemmesiders persondatapolitik, inden du afgiver din egen eller andres mailadresser til en hjemmeside Hvis du fx vil oprettes som bruger på en hjemmeside eller vil deltage i konkurrencer, skal du tit afgive din mailadresse til virksomheden bag hjemmesiden. Hvis du afgiver din egen eller andres mailadresser på en sådan hjemmeside, siger du måske uden at vide det ja til fremover at modtage reklamer, eller du siger måske oven i købet ja til, at virksomheden/personen bag hjemmesiden må sælge mailadressen videre til andre. Vær også opmærksom, når du videregiver andres mailadresser. Læs derfor persondatapolitikken på hjemmesiden først. Hvis der slet ikke er en sådan politik, så lad være med at afgive mailadressen. Side 3 af 5
Når du selv lægger din egen eller andres mailadresser på en hjemmeside, kan du gøre den ulæselig for spamafsendere I nogle tilfælde vil du måske gerne have, at andre brugere af hjemmesiden skal kunne komme i kontakt med dig. Det kan være i forbindelse med hjemmesider, der indeholder diskussionsgrupper eller chat-rooms. Ifølge en norsk undersøgelse er der ca. 100 % risiko for, at du vil modtage spam, hvis du afgiver din mailadresse her. Det betyder ikke, at du skal afholde dig fra at gøre det, for der er en metode til alligevel at undgå spam. Du kan maskére din mailadresse, hvis den ligger offentligt tilgængeligt. De programmer, som indsamler mailadresser fra hjemmesider, får derved sværere ved at identificere den som en mailadresse og dermed udnytte den til at sende spam. Eksempel: mickey.mou2@andeby.dk bliver til mickey-punktum-mou2-snabela-andebypunktum-dk eller mickey.mou2@sletdetteandeby.dk. Du kan opdatere og sikre din computer i kampen mod spam Det er et kendt fænomen, at spamafsendere kan tage kontrol over almindelige menneskers computere og bruge dem til at afsende spam. Dette kan du undgå ved at sikre dig, at din computer er forsvarligt sikret. Sikringen kan bl.a. foretages ved hjælp af en firewall, anti-virusløsninger samt ikke mindst ved at huske at opdatere computerens software. Med mobiltelefoner skal du være varsom med, hvad du downloader og installerer. Alle UCL udleverede computere har faste opdateringsintevaller på antivirus og software! Lad være med at åbne spammails slet dem med det samme Undgå at åbne spammails og at bruge Indholdsrude -funktionen. Spammails indeholder typisk et grafikelement, der skal hentes fra en server. På denne måde kan spam-afsendere se, om en mail bliver åbnet, og derfor om en mail-konto er aktiv. Hvis du kan se, at en mail er spam, kan du med fordel bare slette den permanent uden at åbne den. Indholdsrude -funktionen i Outlook bør derfor også slås fra, idet den automatisk åbner mailen. Webmail: Deaktivér læseruden Outlook: Deaktivér læseruden Side 4 af 5
Lad være med at besvare spammails Spam-afsendere er ofte ude efter at få bevist, at den mailadresse, de sender til, faktisk eksisterer. Derfor bør du overveje følgende: Undgå at benytte afbestil / unsubscribe -funktionen i de mails du modtager, medmindre du er sikker på, at den kommer fra en seriøs afsender. Undgå at besvare de mails, som er spam. Undgå at sende spammails videre til venner og bekendte uanset indhold. Hvis du køber det, som spammails vil have dig til, er du med til at understøtte udbredelsen af spammails. Du må aldrig afgive følsomme informationer i relation til mails Der findes en særlig type ondsindede spammails, der har til formål at skaffe vigtige oplysninger fra dig såsom kreditkortnumre, pinkoder, dit personnummer mv. Fænomenet kaldes phishing se afsnittet ovenfor. Vær derfor opmærksom på, hvordan fx din bank eller offentlige institutioner udformer mails. Spammere kan forsøge at kopiere offentligt udseende mails for at narre kunden. Det kan også blot være en spammail med et link, der leder hen til en hjemmeside, der ligner din banks hjemmeside. Derfor må du aldrig udlevere disse oplysninger i forbindelse med mails. I det hele taget skal du aldrig bruge almindelig mails til følsomme/personlige/private oplysninger. Køb aldrig noget af en spammer Dels lever varerne sjældent op til det lovede - det er trods alt personer med lav moral, der udsender spam. Og dels vil dit køb være med til at holde liv i spammeren. Hvis ingen køber af spammerne, vil de holde op med at udsende spam. /jc+cw Side 5 af 5