Security

De universiteit ontvangt regelmatig signalen van medewerkers en studenten over e-mailberichten en websites waarin het lijkt dat namens de RUG wordt gevraagd om gebruikersnaam en wachtwoord door te geven. Reageer hier niet op, dit is een poging tot identiteitsdiefstal ofwel phishing.

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen misleiden je met e-mails en websites die afkomstig lijken van bekende en betrouwbare organisaties. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze je naar je logingegevens, creditcardinformatie en/of sofi-nummer. Als je deze gegevens doorgeeft of invult kunnen de oplichters vervolgens je bankrekening plunderen of goederen op je kosten aanschaffen.

Studenten en medewerkers van de RUG ontvangen bijvoorbeeld een mail met de vraag om inloggegevens van hun webmail te verstrekken. De mail en/of webpagina lijkt afkomstig van de RUG.

Hoe herken je phishing?

Algemene kenmerken:

• Slordig taalgebruik
  De aanspreekvorm en het taalgebruik laten vaak te wensen over. Vaak is de tekst (zeer gebrekkig) vertaald. Hoe onzorgvuldiger de tekst in een e-mail, hoe groter de kans dat je te maken hebt met phishing.
• Haast geboden
  Je wordt aangespoord snel te reageren. Hierbij houden de oplichters je bijvoorbeeld voor dat je account verloopt als je niet snel reageert.
• Onpersoonlijk
  Een phishing is niet persoonlijk aan je gericht.
• Vreemde links
  In de mail word je gevraagd op een link te klikken. Kijk in dat geval goed naar de samenstelling ervan. Vaak is de link gecamoufleerd en gaat naar een site die niet naar rug.nl verwijst.
• Bijlagen
  Soms word je gevraagd om programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze attachments kunnen spyware bevatten of je automatisch naar een online formulier brengen.

Hoe voorkom je problemen?

• Geen gegevens verstrekken
  Stel altijd vraagtekens bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. De RUG en ook andere betrouwbare organisaties zullen dit nooit van je vragen. Verstrek bij de geringste twijfel nooit persoonlijke gegevens zoals inlogcodes!
• Niet op links klikken en geen bijlagen openen
  Twijfel je aan de betrouwbaarheid van een website? Check in de adresbalk of je werkelijk met het bedrijf te maken hebt of met oplichters. Ook zie je aan de s van 'secure' in https:// en aan het slotje rechts onderin je browserrand of je op een beveiligde website bent. Als je niet helemaal zeker bent dat de mail waarin de link staat betrouwbaar is, klik dan niet op de link.
• Verwijder verdachte mails
  Als je een mail niet vertrouwt, dan kun je er vrijwel steeds vanuit gaan dat die mail ook niet betrouwbaar is. Het beste kun je de mail uit de mailbox verwijderen.

Wat kan er gebeuren als je toch op een phishing mail reageert?

• De aanvaller heeft toegang tot alle documenten op uw X- en Y-schijf. Niet alleen kunnen documenten worden gelezen en gekopieerd, maar ook kunnen ze worden verwijderd.
• De aanvaller heeft toegang tot al je e-mail. Zo wordt je account vrijwel steeds gebruikt om spam mee te versturen.
• De aanvaller heeft toegang tot informatie en instellingen m.b.t. je arbeidsvoorwaarden. Je persoonlijke gegevens kunnen gelezen, maar ook gewijzigd worden.
• De aanvaller kan zich toegang tot je PC verschaffen. Met toegang tot je PC kunnen je verdere persoonlijke gegevens worden afhandig gemaakt en kan je PC worden gebruikt om virussen e.d. te verspreiden.

Gebruiksregels universitaire computersystemen

De RUG hanteert IT-gebruiksregels waarin je suggesties vindt voor het veilig gebruik van je RUG-account en voorwaarden verbonden aan het gebruik ervan. Lees de gebruiksregels.