ICT
Cybersecurity: zo herken je een phishingmail
Onderwijs- en onderzoeksinstellingen waaronder de Universiteit Leiden zijn regelmatig het doelwit van hackers. Hackers verzinnen allerlei manieren om een systeem binnen te dringen. Eén van de meest voorkomende manieren waarop hackers dit proberen is phishing. Ze sturen dan nepmails die betrouwbaar ogen, maar bij nader inzien bedoeld zijn om gegevens te bemachtigen of een kwaadaardig programma te installeren.
Hieronder zie je een phishing mail die medewerkers van de Universiteit Leiden daadwerkelijk hebben ontvangen. De mail lijkt echt doordat de afzender het logo van de universiteit gebruikt. Toch zijn er zes aanwijzingen waaraan je kunt zien dat deze mail nep is.
Voorbeeld phishingmail
Aanwijzingen van een phishingmail
Het e-mailadres van de afzender klopt niet. Adressen van de Universiteit Leiden eindigen niet met ‘ulcn.nl’, maar met ‘leidenuniv.nl’.
De aanhef is niet persoonlijk. Dat hoeft niet te betekenen dat de afzender onbetrouwbaar is, maar het is wel een reden om alert te zijn.
Deze mail vraagt de lezer om een wachtwoord in te vullen. ULCN vraagt in het echt nooit om je wachtwoord.
Een phishingmail is pas gevaarlijk als je op een link klikt, een bijlage opent of de mail beantwoordt. In deze mail zit een gevaarlijke link. Als je met je muis boven een link zweeft, zonder te klikken, zie je naar welke website een link echt verwijst.
Phishingmails bevatten vaak tijdsdwang en consequenties, om ervoor te zorgen dat de ontvanger zich gehaast voelt en vergeet om de mail goed te controleren.
Cybercriminelen werken steeds professioneler, dus je kunt ook foutloze phishingmails in je inbox vinden. Maar in bovenstaand voorbeeld hebben ze toch een foutje gemaakt: het ‘SSC’ is geen bestaande afdeling. De helpdesk van de Universiteit Leiden is onderdeel van het ISSC.
Heb je mogelijk een phishingmail ontvangen?
Twijfel je of je te maken hebt met een phishingmail? Neem telefonisch contact op met de collega van wie de mail afkomstig is, of meld de mail bij de ISSC-Helpdesk. Meer informatie kun je vinden op de webpagina over phishing of volg de e-learning module van Awaretrain.