Annonce
Fyn

SDU angriber egne studerende: 30.000 fusker-mails er på vej

SDU vil træne de studerende i bedre at kunne identificere fup-mails. Til det formål udsender universitetet selv fup-mails. Illustration: Colourbox

30.427 falske phishing-mails bliver i denne uge sendt ud til samtlige indskrevne studerende på Syddansk Universitet. En phishing-mail er en hacker-mail, der forsøger at lokke personfølsomme oplysninger ud af modtageren, ofte med et økonomisk motiv.

- Vi laver sådan set et angreb mod vores studerende, lyder det fra it-chef på SDU, Kurt Gammelgaard Nielsen.

Det gør de for at uddanne de studerende i it-sikkerhed. Og det er nødvendigt. Hvis man tror, at det primært er de ældre generationer, der er i farezonen, når det kommer til digital svindel, tager man fejl.

- De studerende er digitalt fødte, men de er ikke nødvendigvis it-sikkerhedsbevidste. De er supergode til sociale medier, og kan ubesværet betjene en iPhone, men GDPR-regler, og hvordan de forskellige data bliver lagret og brugt, er de ikke nødvendigvis skarpe i, siger it-chefen og tilføjer, at jo mere man færdes på digitale platforme, jo mere eksponeret er man for hackere, der ikke ønsker en det godt.

Forberedt på fremtiden

Tiltaget møder ros hos Morten Kofod Hansen, formand for Syddanske Studerende.

- En af de største trusler, vi har, er it-sikkerhed og cyberterror, så jeg synes, det er rigtig fedt, at uni tager del i at uddanne os i det, siger han.

Og netop det har Syddansk Universitet da også taget med i overvejelserne omkring kampagnen.

- Vi får phishingangreb praktisk talt hver dag. Det vil du også som borger få. Og vi videreuddanner mennesker til samfundet. De kommer ud på arbejdspladser, hvor de skal betjene diverse systemer, så derfor er det rigtig vigtigt, at de bliver trænet i it-sikkerhed, siger Kurt Gammelgaard Nielsen.

Annonce

Bliver mødt af feedback

De svindel-mails, der i denne uge vil ramme de studerende, vil umiddelbart se ud som de phishing-mails, der har til hensigt at skade. Der er dog den markante forskel, at de studerende bliver mødt af feedback snarere end virus eller en hacker, der stjæler deres kreditkortinformationer eller andre personlige oplysninger.

- Vi har evidens for, at umiddelbar feedback er den måde, man lærer bedst på. Så når de studernede, der hopper i fælden, trykker på et link, havner de på en side, hvor de får feedback på, hvad han eller hun skulle have gjort for ikke at falde for en phishing-mail.

Når it-sikkerhedskampagnen er slut, får SDU udarbejdet en rapport, som DKCert, der identificerer og advarer om it-sikkerhed, står bag.

- Formålet er ikke at vide, om Jens eller Peter har trykket på linket. Det er et spørgsmål, om vi kan træne vores studerende bedre. Måske er der grupper, der har sværere ved at gennemskue en falsk mail, for eksempel internationale studerende, der ikke har dansk som modersmål, siger Kurt Gammelgaard Nielsen.

Kurt Gammelgaard Nielsen vurderer, at førstehåndserfaring kan være et effektivt middel i læringen. Håbet er derfor, at de studerende efter mødet med en falsk svindel-mail, vil kunne identificere en ægte svindel-mail og gøre det eneste rigtige - slette den.

Annonce
Annonce
Annonce
Annonce
Faaborg-Midtfyn For abonnenter

Måtte fyre medarbejder, da plejehjem fik forbud mod at handle i Brugsen: Nu tager brugsuddeler hatten af for politikerne

Danmark

Helena blev kun 20 år: 'Mor, jeg har glemt mit træningstøj, jeg vender lige om nu og henter det', og så blev der helt stille

Annonce