Skip to ContentSkip to Navigation
Maatschappij/bedrijvenCentrum voor Informatie TechnologieSecurity

Security

De universiteit ontvangt regelmatig signalen van medewerkers en studenten over e-mailberichten en websites waarin het lijkt dat namens de RUG wordt gevraagd om gebruikersnaam en wachtwoord door te geven. Reageer hier niet op, dit is een poging tot identiteitsdiefstal ofwel phishing.

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen misleiden u met e-mails en websites die afkomstig lijken van bekende en betrouwbare organisaties. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze u naar uw logingegevens, creditcardinformatie en/of sofi-nummer. Als u deze gegevens doorgeeft of invult kunnen de oplichters vervolgens uw bankrekening plunderen of goederen op uw kosten aanschaffen.

Studenten en medewerkers van de RUG ontvangen bijvoorbeeld een mail met de vraag om inloggegevens van hun webmail te verstrekken. De mail en/of webpagina lijkt afkomstig van de RUG.

Hoe herkent u phishing?

Algemene kenmerken:

  • Slordig taalgebruik
    De aanspreekvorm en het taalgebruik laten vaak te wensen over. Vaak is de tekst (zeer gebrekkig) vertaald. Hoe onzorgvuldiger de tekst in een e-mail, hoe groter de kans dat u te maken hebt met phishing.
  • Haast geboden
    U wordt aangespoord snel te reageren. Hierbij houden de oplichters u bijvoorbeeld voor dat uw account verloopt als u niet snel reageert.
  • Onpersoonlijk
    Een phishing is niet persoonlijk aan u gericht.
  • Vreemde links
    In de mail wordt u gevraagd op een link te klikken. Kijk in dat geval goed naar de samenstelling ervan. Vaak is de link gecamoufleerd en gaat naar een site die niet naar rug.nl verwijst.
  • Bijlagen
    Soms vraagt men u programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze attachments kunnen spyware bevatten of u automatisch naar een online formulier brengen.

Hoe voorkomt u problemen?

  • Geen gegevens verstrekken
    Stel altijd vraagtekens bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. De Universiteit en ook andere betrouwbare organisaties zullen dit nooit van u vragen. Verstrek bij de geringste twijfel nooit persoonlijke gegevens zoals inlogcodes!
  • Niet op links klikken en geen bijlagen openen
    Twijfelt u aan de betrouwbaarheid van een website? Check in de adresbalk of u werkelijk met het bedrijf te maken hebt of met oplichters. Ook ziet u aan de s van 'secure' in https:// en aan het slotje rechts onderin uw browserrand of u op een beveiligde website bent. Als u niet helemaal zeker bent dat de mail waarin de link staat betrouwbaar is, klik niet op de link.
  • Verwijder verdachte mails
    Als u een mail niet vertrouwt, dan kunt u er vrijwel steeds vanuit gaan dat die mail ook niet betrouwbaar is. Het beste kunt u de mail uit de mailbox verwijderen.

Wat kan er gebeuren als u toch op een phishing mail reageert?

  • De aanvaller heeft toegang tot alle documenten op uw X- en Y-schijf. Niet alleen kunnen documenten worden gelezen en gekopieerd, maar ook kunnen ze worden verwijderd.
  • De aanvaller heeft toegang tot al uw e-mail. Zo wordt uw account vrijwel steeds gebruikt om spam mee te versturen.
  • De aanvaller heeft toegang tot informatie en instellingen m.b.t. uw arbeidsvoorwaarden. Uw persoonlijke gegevens kunnen gelezen, maar ook gewijzigd worden.
  • De aanvaller kan zich toegang tot uw PC verschaffen. Met toegang tot uw PC kunnen u verdere persoonlijke gegevens worden afhandig gemaakt en kan uw PC worden gebruikt om virussen e.d. te verspreiden.

Wat te doen wanneer u op toch een phishing mail heeft gereageerd?

  • Neem altijd zo snel mogelijk contact op met de CIT Servicedesk.
    De CIT Servicedesk kan u helpen uw wachtwoord te herstellen, maar kan er ook voor zorgen dat uw PC en X-schijf worden opgeschoond zodat malafide bestanden geen verdere schade kunnen veroorzaken.

Wat doet de organisatie tegen phishing mail?

Phishing is moeilijker geautomatiseerd te bestrijden dan SPAM. Bij SPAM is er sprake van patronen waarnaar gezocht kan worden en waarop automatisch gefilterd wordt. Bij phishing probeert men om het mailtje er zo normaal mogelijk uit te laten zien. Filtering is daarom minder effectief.

  • De RUG maakt gebruik van het Surfnet SPAMfilter om SPAM en andere ongewenste e-mail te bestrijden. Dit filter leert ongewenste mail te herkennen door mail te analyseren, een inschatting te maken of dit gewenste of ongewenste mail is en op grond daarvan zo'n mail in een SPAM folder te plaatsen of niet. Het systeem leert daarnaast van de acties van gebruikers, mails die ten onrechte als SPAM of niet-SPAM zijn aangemerkt kunnen door gebruikers gecorrigeerd worden. Op deze manier wordt samen met Surf het SPAMfilter verbeterd.
    Een filter is gemiddeld genomen effectiever naarmate het aantal onderzochte mails toeneemt. Omdat het filter van Gmail de mail voor honderden miljoenen gebruikers analyseert zal het sneller leren dan het Surfnet SPAMfilter dat de mail van enkele honderdduizenden gebruikers analyseert.
    Met de overgang naar Google Mail zal naar verwachting detectie beter worden. Omdat dan naast het Surfnetfilter ook gebruik wordt gemaakt van Gmail filter.

  • Verder monitoren we continu op doorgekomen phishing mails. Zodra zo'n mail ontdekt wordt nemen we tegenmaatregelen. Die variëren van het waarschuwen van het bedrijf waarvan de phishing zogenaamd afkomstig is tot waarschuwen van gebruikers via web en sociale media. In ernstige gevallen blokkeren we zelfs webpagina’s om te voorkomen dat er vanaf een RUGwerkplek accountgegevens worden weggegeven.
  • Tot slot en misschien wel het meest belangrijke is het werken aan bewustwording bij gebruikers. Door hen handvaten te geven waarmee ze phishing kunnen herkennen, hopen we misbruik door middel van phishing te voorkomen.

Gebruiksregels universitaire computersystemen

De RUG hanteert IT-gebruiksregels waarin u suggesties vindt voor het veilig gebruik van uw RUG-account en voorwaarden verbonden aan het gebruik ervan. Lees de gebruiksregels.

Laatst gewijzigd:11 april 2017 11:49
printOok beschikbaar in het: English