Zo proberen hackers aan jouw inloggegevens te komen

11 september 2019
Beeld:

Publiek domein

Geplaatst door
Daniël Rommens
Op
11 september 2019

Ze vragen je om je account te bevestigen en je moet nu reageren, want anders wordt je hele Outlook afgesloten. Internetcriminelen proberen op allerlei manieren aan jouw HvA-inloggegevens te komen, zodat ze daarmee spam kunnen versturen.

MICROSOFT NOTIFICATION MEMO


15 of your incoming messages has been suspended because your email box account needs to be verify now. Do Verify now to release your messages


Microsoft Verification Team

 


Microsoft Webmail .Inc . © 2019

‘Het is niet te vermijden dat phishing e-mails door de mazen van het net glippen’

Herkenbaar? Dagelijks worden dit soort mails verstuurd naar e-mailadressen van de HvA. Internetcriminelen doen dat in de hoop dat jij op de link klikt en je inloggegevens invult. Doe je dat, dan hebben de criminelen toegang tot jouw inloggegevens.

 

Hoe groot is het risico voor de HvA als het misgaat?
Dat hangt af van de gebruikersrechten van degene die in de val trapt, zegt een woordvoerder van de ict-afdeling in een reactie. ‘In de meeste gevallen wordt gepoogd om het account te gebruiken om spam te versturen. De HvA heeft maatregelen genomen om dit te belemmeren. Zodra internetcriminelen dit proberen, wordt het account geblokkeerd.’

 

Mocht er een echt veiligheidsrisico ontstaan voor de HvA, dan wordt het Computer Emergency Response-team ingeschakeld. ‘Dat coördineert de afhandeling van beveiligingsincidenten met het doel om de schade zoveel mogelijk te beperken.’

 

Gebeurt dit de laatste tijd vaker?
Die zogenoemde phishing-e-mail is niet nieuw. Maar criminelen proberen volgens de ict-afdeling hun mails steeds meer te laten lijken op echte mails. Bijvoorbeeld door gebruik te maken van namen van bekende HvA’ers.

 

Zo kreeg een medewerker deze zomer een betaalverzoek van bestuursvoorzitter Huib de Jong. ‘Wat is het saldo op de lopende rekening van de bedrijfsaccount? Kunnen we vanmorgen een spoedoverdracht doen?’, was de vraag. Nep dus.

 

Hoe kan het dat die oplichters door het spamfilter van de HvA kunnen komen?

De ict-afdeling werkt de beveiligingssoftware continu bij, maar alleen die techniek is niet genoeg. ‘Het is niet te vermijden dat phishing-mails door de mazen van het net glippen en in de mailbox van gebruikers belanden. Het is daarnaast dus ook erg belangrijk dat gebruikers zich bewust zijn van dit fenomeen.’

Hoe kun je de phishing-mails herkennen?

Ga op je gevoel af. Vind je een verzoek raar of vertrouw je het gewoon niet, klik dan niet op links en ga niet op verzoeken in. Logisch nadenken is meestal genoeg, maar als je het niet zeker weet, dubbelcheck dan alles: komt de mail wel echt van een collega? Let op kleine dingen, zoals .com en .nl aan het eind van mailadressen. ‘Heb een gezond wantrouwen tegen linkjes in e-mails’, zegt een woordvoerder van de ict-afdeling.

 

Heb je een mail gekregen die je niet vertrouwt? De ict-afdeling roept medewerkers op om die zoveel mogelijk door te sturen naar dit e-mailadres: servicedesk-icts@hva.nl. Zo kunnen dit soort mails sneller herkend worden.