Duizenden HvA’ers getroffen door gerichte phishingaanval
De laatste dagen hebben waarschijnlijk duizenden HvA-medewerkers phishingmails ontvangen in wat de hogeschool een ‘gerichte phishingaanval’ noemt.
In een week tijd kreeg de gezamenlijke ICT-afdeling van de HvA en Universiteit van Amsterdam (UvA) honderden meldingen binnen van verdachte e-mails. Naar schatting hebben enkele duizenden medewerkers mails ontvangen die zogenaamd afkomstig zijn van de HvA of UvA.
Dat begint met het sturen van een mail waarin wordt aangegeven dat er iets mis is met je mailbox. Die mail lijkt afkomstig van het hoofd van de Servicedesk van ICT Services, maar het mailadres eindigt niet op @hva.nl. In meerdere gevallen blijkt de mail verstuurd vanaf een Portugees e-mailadres.
Als je je HvA-wachtwoord echter ook voor andere diensten gebruikt, zouden phishers daar theoretisch ook in kunnen
Als je op een link in de mail klikt zou je kunnen controleren wat er aan de hand is, als je maar even je UvA-inloggegevens invult. Wanneer medewerkers dat doen worden er direct 500 spammails vanaf dat mailaccount verstuurd, laat een woordvoerder weten. Als de ICT-afdeling dat merkt, blokkeert ze tijdelijk het account, totdat je een nieuw wachtwoord instelt. Als je je HvA-wachtwoord echter ook voor andere diensten gebruikt, zouden phishers daar theoretisch ook in kunnen.
De HvA heeft de hostingprovider gevraagd om de site waar je vanuit de mail naartoe geleid wordt offline te halen, en dat heeft die provider inmiddels gedaan. Bovendien krijgen medewerkers die vanaf een HvA-locatie op de link klikken nu eerst een waarschuwing te zien.
De HvA raadt iedereen die zo’n phishingmail krijgt aan de mail te verwijderen. Als je toch op de link hebt geklikt, is het advies om direct je wachtwoord van je HvA-account te veranderen en vervolgens melding te maken bij ICTS. In het algemeen geldt dat het goed is verdachte e-mails door te sturen naar de servicedesk van ICTS via servicedesk-icts@hva.nl.
HvA-medewerkers hebben al langer last van phishing, maar nu lijkt er voor het eerst sprake van een gerichte aanval. ‘Doordat we zo veel meldingen krijgen van phishing, hebben we die aanval ontdekt’, zegt een woordvoerder. De ICT-afdeling meldt dat het de huidige maatregelen om phishing tegen te gaan opnieuw kritisch gaat bekijken en waar nodig aanscherpen.