Skip to ContentSkip to Navigation
Maatschappij/bedrijvenCentrum voor Informatie TechnologieSecurity

Security

De universiteit ontvangt regelmatig signalen van medewerkers en studenten over e-mailberichten en websites waarin het lijkt dat namens de RUG wordt gevraagd om gebruikersnaam en wachtwoord door te geven. Reageer hier niet op, dit is een poging tot identiteitsdiefstal ofwel phishing.

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen misleiden u met e-mails en websites die afkomstig lijken van bekende en betrouwbare organisaties. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze u naar uw logingegevens, creditcardinformatie en/of sofi-nummer. Als u deze gegevens doorgeeft of invult kunnen de oplichters vervolgens uw bankrekening plunderen of goederen op uw kosten aanschaffen.

Studenten en medewerkers van de RUG ontvangen bijvoorbeeld een mail met de vraag om inloggegevens van hun webmail te verstrekken. De mail en/of webpagina lijkt afkomstig van de RUG.

Hoe herkent u phishing?

Algemene kenmerken:

  • Slordig taalgebruik
    De aanspreekvorm en het taalgebruik laten vaak te wensen over. Vaak is de tekst (zeer gebrekkig) vertaald. Hoe onzorgvuldiger de tekst in een e-mail, hoe groter de kans dat u te maken hebt met phishing.
  • Haast geboden
    U wordt aangespoord snel te reageren. Hierbij houden de oplichters u bijvoorbeeld voor dat uw account verloopt als u niet snel reageert.
  • Onpersoonlijk
    Een phishing is niet persoonlijk aan u gericht.
  • Vreemde links
    In de mail wordt u gevraagd op een link te klikken. Kijk in dat geval goed naar de samenstelling ervan. Vaak is de link gecamoufleerd en gaat naar een site die niet naar rug.nl verwijst.
  • Bijlagen
    Soms vraagt men u programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze attachments kunnen spyware bevatten of u automatisch naar een online formulier brengen.

Hoe voorkomt u problemen?

  • Geen gegevens verstrekken
    Stel altijd vraagtekens bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. De Universiteit en ook andere betrouwbare organisaties zullen dit nooit van u vragen. Verstrek bij de geringste twijfel nooit persoonlijke gegevens zoals inlogcodes!
  • Niet op links klikken en geen bijlagen openen
    Twijfelt u aan de betrouwbaarheid van een website? Check in de adresbalk of u werkelijk met het bedrijf te maken hebt of met oplichters. Ook ziet u aan de s van 'secure' in https:// en aan het slotje rechts onderin uw browserrand of u op een beveiligde website bent. Als u niet helemaal zeker bent dat de mail waarin de link staat betrouwbaar is, klik niet op de link.
  • Verwijder verdachte mails
    Als u een mail niet vertrouwt, dan kunt u er vrijwel steeds vanuit gaan dat die mail ook niet betrouwbaar is. Het beste kunt u de mail uit de mailbox verwijderen.

Wat kan er gebeuren als u toch op een phishing mail reageert?

  • De aanvaller heeft toegang tot alle documenten op uw X- en Y-schijf. Niet alleen kunnen documenten worden gelezen en gekopieerd, maar ook kunnen ze worden verwijderd.
  • De aanvaller heeft toegang tot al uw e-mail. Zo wordt uw account vrijwel steeds gebruikt om spam mee te versturen.
  • De aanvaller heeft toegang tot informatie en instellingen m.b.t. uw arbeidsvoorwaarden. Uw persoonlijke gegevens kunnen gelezen, maar ook gewijzigd worden.
  • De aanvaller kan zich toegang tot uw PC verschaffen. Met toegang tot uw PC kunnen u verdere persoonlijke gegevens worden afhandig gemaakt en kan uw PC worden gebruikt om virussen e.d. te verspreiden.

Wat te doen wanneer u op toch een phishing mail heeft gereageerd?

Gebruiksregels universitaire computersystemen

De RUG hanteert IT-gebruiksregels waarin u suggesties vindt voor het veilig gebruik van uw RUG-account en voorwaarden verbonden aan het gebruik ervan. Lees de gebruiksregels.

Laatst gewijzigd:10 augustus 2018 16:47
printView this page in: English