Flere gange om dagen tikker mails ind i de studerendes indbakke på Syddansk Universitet.
Ud af de mange mails er der næsten dagligt nogen iblandt, der ønsker at franarre dem deres oplysninger. Og i denne uge vil universitet selv gøre det samme.
Syddansk Universitet har dog ingen interesse i at franarre deres studerendes kreditkortoplysninger eller personfølsomme data, skriver Fyens Stiftstidende.
»De studerende er digitalt fødte, men de er ikke nødvendigvis it-sikkerhedsbevidste,« siger it-chef på SDU, Kurt Gammelgaard Nielsen, til mediet og fortsætter:
»De er supergode til sociale medier og kan ubesværet betjene en iPhone, men GDPR-regler, og hvordan de forskellige data bliver lagret og brugt, er de ikke nødvendigvis skarpe i.«
Faktisk er det sådan, at jo mere, du bevæger dig på nettet, desto mere er du eksponeret for hackere, der vil snyde dig. Derfor er de studerende særligt udsat.
Hvis de studerende går i fælden og klikker på linket i den falske phishing-mail, som de hedder, vil de ikke få stjålet deres oplysninger.
Derimod vil de blive sendt til en hjemmeside, der fortæller dem, at de er gået i en fælde, og hvad de kan gøre for at undgå at klikke på phishing-mails i fremtiden.
Det er ikke første gang, phishing-mails på den måde er blevet sendt ud med vilje.
Det samme skete for medarbejderne ved Region Midtjylland, hvor knap halvdelen trykkede på linket i mailen.
Den 'awareness arbejdsgruppe' i Region Midtjylland, som stod bag mailen, havde forsøgt at efterlade sig nogle spor i mailen, som kunne give en fornemmelse af, at der var tale om phishing.
Blandt andet havde de lavet et par stavefejl i mailen, hvor der stod skrevet, at: 'Det er tid til til (altså dobbelt 'til', red.) at skifte adgangskode', ligesom der på et tidspunkt også stod 'först' i stedet for 'først'.
