12 oktober 2023

Vrijdagmiddag, 16.50 uur: je ontvangt een uitnodiging in je inbox voor een interessant evenement. Er is wel haast bij, want de aanmelding sluit binnenkort. In de e-mail zie je het vertrouwde logo van de Universiteit Leiden en ook de opmaak ziet er bekend uit. Omdat je collega’s al op je staan te wachten voor de wekelijkse borrel, klik je snel op de link in de e-mail en vul je de gevraagde gegevens in. Helaas blijkt de e-mail phishing te zijn: ongewildbezorg jij cybercriminelen nu alle gegevens die ze wilden hebben.

Phishing is een vorm van cyberfraude waarbij hackers met nepberichten persoonlijke gegevens proberen te achterhalen. Phishingmails worden steeds moeilijker te herkennen en komen steeds vaker voor. Het is dus zeker menselijk om in een phishingmail te trappen. Daarom delen we graag zeven handige tips die je kunnen helpen bij het omgaan met mogelijke phishing e-mails. (En bekijk ook vooral de video waarin cybercrimineel Granny Smith laat zien hoe eenvoudig het is om een geslaagde phishingmail op te stellen!) 

Wees weerbaar tegen phishing met deze tips:

1. Geef nooit persoonsgegevens door in een telefoongesprek dat jij niet zelf bent begonnen.
2. Als een betrouwbare of bekende instantie om persoonsgegevens vraagt, doen zij dit nooit via een link in een e-mail. Vul dus geen gegevens in.
3. Voel je je in een gesprek onder druk gezet, krijg je een onrustig gevoel van het bericht of schiet je ervan in de stress? Breek het gesprek af.
4. Vraagt een bekende of een instantie iets ongewoons of afwijkends, bijvoorbeeld om geld over te maken voor een dienst die je niet afneemt of voor iets dat niet eerder is afgesproken? Wees alert, grote kans dat het phishing is!
5. Wees voorzichtig met het openen van e-mails en bijlagen van e-mails. Staat er een link in de mail? Beweeg dan met de cursor van je muis voorzichtig (zonder te klikken!) over de link. Dit zorgt ervoor dat er een balkje verschijnt met de URL die geopend wordt na het klikken. Ziet de link er vreemd of onlogisch uit? Niet klikken. Verwacht je geen bijlage of wordt er verzocht om de bijlage in onbeveiligde weergave te openen? Niet openen.
6. Biedt een (onbekende) afzender je iets aan wat te mooi lijkt om waar te zijn? Grote kans dat diegene je in de val probeert te lokken. Ga er niet op in.
7. Vermoed je dat je te maken hebt met een phishingmail of twijfel je? Neem dan altijd contact op met het ISSC door te mailen naar helpdesk@issc.leidenuniv.nl of te bellen naar +31 71 527 8888. Hoe eerder je het meldt, hoe kleiner de impact is van de phishing aanval.