1. Slå 2-faktor til (MFA)
Den vigtigste enkeltstående ting I kan gøre. Selv hvis nogen får jeres kodeord, kan de ikke logge ind uden jeres telefon. Bed jeres IT om at aktivere MFA på alle Microsoft 365-konti i dag.
2. Genkend phishing-mails
- Stemmer afsenderens fulde mailadresse? (ikke kun visningsnavnet)
- Skaber mailen et kunstigt tidspres? ('senest i dag', 'med det samme')
- Beder den jer logge ind via et link i mailen?
- Er der stavefejl eller mærkelige formuleringer?
- Er vedhæftningen .zip, .iso eller .htm fra en I ikke kender?
3. Hold musen over links — klik ikke
Når I holder musen over et link (uden at klikke), vises den rigtige destination i nederste venstre hjørne. Står der noget andet end det forventede domæne — så klik ikke.
4. Send fortroligt indhold krypteret
I Outlook → ny mail → fanen Indstillinger → Krypter. Modtageren får mailen via en sikker portal i stedet for at den ligger åbent i en almindelig indbakke.
5. Tjek 'svar til'-adressen, før I svarer
Et klassisk CEO-fraud trick: afsenderen ser ud som jeres chef, men 'Svar til' peger på en helt anden adresse. Hold musen over afsendernavnet før I svarer på en pengetransaktion.
6. Meld mistænkelig post — slet den ikke bare
I Outlook er der en Rapporter-knap (eller pluginnet 'Phish Alert'). Det hjælper jeres IT med at blokere det for hele organisationen — ikke kun for jer.