Universiteit Leiden

nl en

ICT

Open geen bijlagen van verdachte mails

3 februari 2019

Eind januari werd de universiteit doelwit van een cyberaanval. Medewerkers ontvangen via de bijlage in de mail een trojan. Dat is een virus dat het mogelijk maakt voor hackers om vertrouwelijke gegevens te stelen, waaronder de wachtwoorden die in uw browser(s) zijn opgeslagen. De mail ziet er in veel gevallen uit alsof een collega dit heeft gemaild en bevat Engelse tekst over een factuur en een Word-bestand waar het virus in zit. Het ISSC blokkeert deze mailberichten, maar het is mogelijk dat er nieuwe varianten opduiken.

PC of laptop besmet

Is uw PC of laptop besmet met het virus of heeft u een vermoeden van een besmetting? Volg dan onmiddellijk de volgende stappen:

  1. Neem contact op met het ISSC via 071 527 8888
  2. Reset uw ULCN wachtwoord
  3. Reset uw andere wachtwoorden, bijvoorbeeld die van uw persoonlijke mail of van uw bank

Wees cybercriminelen een stap voor

5 belangrijke maatregelen die u kunt nemen:

  1. Check of de boodschap past in een bekende context.
    Had u het bericht verwacht? Voel aan of u onder druk wordt gezet. Dit is extra reden om nog eens heel goed naar de inhoud van het bericht te kijken.
  2. Controleer het e-mailadres van de afzender.
    Een e-mailadres kan zijn ‘gespoofd’ waardoor het ogenschijnlijk een legitiem adres is, maar er net een fout in zit. Vaak wordt maar een deel van de naam genoemd, of is het een totaal ander e-mailadres dan dat van de daadwerkelijke afzender. Bij twijfel, neem eerst contact op met de organisatie of persoon en vraag of deze e-mail echt is en voor u is bedoeld. Vraag vooral niet om bevestiging via de Beantwoorden-knop.
  3. Controleer de URL voordat u op een knop in een e-mail klikt.
    Als u met de muis de URL aanwijst (niet klikken!) dan ziet u de URL links onderin. Kijk dan of die verwijst naar de website die u verwacht.
  4. Klik niet op de links en open vooral geen bijlagen zoals een PDF of Word-bestand in twijfelachtige e-mails.
    Twijfelt u aan de authenticiteit van een mail van de universiteit? Ga via de universitaire website naar de betreffende dienst, volg niet de link in de mail en open vooral geen bijlagen.
  5. Geef nooit persoonsgegevens of inlogcodes weg via e-mail/telefoon als antwoord op een verzoek dat u niet zelf in gang hebt gezet.
    Sluit e-mails met dergelijke verzoeken direct af.

Update 1 februari

De virusuitbraak is vooralsnog onder controle. Op de helpdeskportal leest u meer.

Deze website maakt gebruik van cookies. Meer informatie