Universiteit Leiden

nl en

ICT

Waarschuwing: phishingmails in omloop

14 december 2021

Sinds maandag 13 december 2021 ontvangen veel medewerkers en studenten van de Universiteit Leiden een phishingmail. Daarin staat een link naar een vervalste inlogpagina van de Universiteit Leiden. KLIK HIER NIET OP.

De phishingmail is een nepmail met een link naar een vervalste inlogpagina van de Universiteit Leiden met de bedoeling om accounts en wachtwoorden buit te kunnen maken.

Hoe herken je deze phishingmail?

De phishingmail die rondgaat wordt verstuurd vanaf accounts die eerder slachtoffer zijn geweest van phishing. Je kunt de mail dus niet herkennen aan de afzender. Waar je de mail wel aan kunt herkennen is het volgende:

  • De mail wordt afgesloten met ‘Best regards IT Helpdesk’.
  • De aanhef luidt ‘Hello’ of ‘Beste’ zonder dat jouw naam erop volgt.
  • Er wordt urgentie geïmpliceerd, bijvoorbeeld door ‘You have new important messages’.
  • Het is een onjuiste link. Je kunt een link van de universiteit Leiden herkennen aan de topdomeinnaam universiteitleiden.nl of leidenuniv.nl.

Een voorbeeld van de phishingmail is hieronder afgebeeld.

Wat kun je zelf doen?

1. Controleer een mail altijd op het volgende:

  • Verwacht je de mail? Wees alert bij mails die je niet verwacht. Reageer in principe niet.
  • Aanhef? Wees waakzaam op mails die jou niet persoonlijk aanspreken. In een mail van de ISSC-helpdesk zal je altijd bij naam genoemd worden als je de enige ontvanger bent van de mail.
  • Klik niet op links. Tenzij je helemaal zeker bent dat de mail en de link te vertrouwen zijn.

2. Meld phishing:

  • Als je deze mail tegenkomt, meld het dan onmiddellijk bij de ISSC-helpdesk.
  • Vertrouw je een mail niet? Meld het dan bij de ISSC-helpdesk.
  • Heb je toch geklikt op de link of een bijlage geopend? Meld het bij de ISSC-helpdesk.

3. Verwijderen: Delete de mail uit je inbox.

4. Blijf alert: Lees je in over phishing

Deze website maakt gebruik van cookies.  Meer informatie.