Universiteit Leiden

nl en

ICT

Waarschuwing: phishing-mails in omloop

25 februari 2020

De afgelopen dagen zijn er phishing-mails in omloop met als onderwerpregels Nieuwe loonwijzigingen voor 2020, ICT-servicedesk: Bevestiging van mailbox-sluiting en Belangrijke mededeling!!!. Deze e-mails zijn afkomstig van een universitair account dat gehackt is. We verzoeken iedereen daarom met klem om niet op de meegestuurde link te klikken of accountgegevens in te vullen.

Mocht u dit onlangs toch gedaan hebben, wijzig dan zo snel mogelijk uw wachtwoord en meld dit aan bij de Helpdesk. Wij kunnen dan onderzoeken of uw account misbruikt is en controleren of uw werkplek hierdoor mogelijk besmet is geraakt.

Wat is phishing?

Phishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. De mail die u ontvangt lijkt als twee druppels water op een bericht van een organisatie of persoon die u vertrouwt. Ook de pagina waar u op terecht komt, nadat u heeft geklikt op de link in de e-mail, is lastig te onderscheiden van de betrouwbare afzender.

Zo ontvingen medewerkers bij een eerdere cyberaanval een factuur een mail over een factuur, en een Word-bestand in de bijlage waar het virus in zit. De mail leek afkomstig van een collega.

De toon van het bericht is vaak zo dat u aangespoord wordt om snel actie te ondernemen. Het is ook mogelijk dat in de e-mail gesuggereerd wordt dat gegevens van u nodig zijn om van een bepaalde dienst gebruik te kunnen blijven maken.

Indien u nog vragen heeft dan kunt u contact opnemen met onze Helpdesk via telefoonnummer 8888. Onderstaand treft u diverse adviezen aan voor maatregelen die u zelf kunt nemen.

Tips en adviezen

Kijk s.v.p. goed naar de onderstaande tips, deze kunnen enorm helpen om meer weerbaarheid te bieden tegen dit soort aanvallen:

  • Zorg dat uw computer, mobiele telefoons en tablets thuis van de laatste updates zijn voorzien. De beheerde werkplekken van de Universiteit Leiden hebben deze updates al.
  • Regel goede beveiligingssoftware op uw Windows-systemen. De systemen die door het ISSC worden beheerd, zijn hierin voorzien.
  • LET OP: Reageer absoluut niet op verdachte e-mails en open geen bijlages. Stuur de verdachte mail altijd door naar de ISSC Helpdesk. Voeg de phishing-mail toe als bijlage. U kunt dit als volgt doen:
    1. als u in het venster van Outlook zit, kunt u links bovenin op "Home” klikken,
    2. vervolgens ziet u naast "Forward" een optie "More" staan en
    3. als u op "More" klikt dan ziet u de optie om het bericht door te sturen als bijlage.

Hoe herken ik een verdachte e-mail?

  • Controleer of de boodschap, van de e-mail die u ontvangt, past in een bekende context. Had u het bericht verwacht? Voel aan of u onder druk wordt gezet. Dit is extra reden om nog eens heel goed naar de inhoud van het bericht te kijken.
  • Controleer het e-mailadres van de afzender. Een e-mailadres kan zijn ‘gespooft’ waardoor het ogenschijnlijk een legitiem adres is, maar er net een fout in zit. Vaak wordt maar een deel van de naam genoemd, of is het een totaal ander e-mailadres dan dat van de daadwerkelijke afzender. Bij twijfel, neem eerst contact op met de organisatie of persoon  (telefonisch, of via een apart e-mailbericht) en vraag of deze e-mail echt is en voor u is bedoeld. Vraag vooral niet om bevestiging via de Beantwoorden-knop.  
  • Controleer de URL voordat u op een knop in een e-mail klikt. Als u met het muispijltje de URL aanwijst (NIET klikken!) dan ziet u de URL links onderin of als pop-up naast het pijltje. Kijk dan of die verwijst naar de website die u verwacht. 
  • Klik NIET op links en open geen bijlagen zoals een PDF- of Wordbestand in onverwachte e-mails. Hiermee kunt u malware activeren.

Geef NOOIT persoonsgegevens of inlogcodes weg via e-mail/telefoon als antwoord op een verzoek dat u niet zelf in gang heeft gezet. Stuur deze e-mails door naar helpdesk@issc.leidenuniv.nl en verwijder daarna de e-mail door deze in de in de prullenbak te gooien.

Deze website maakt gebruik van cookies.  Meer informatie.