Skip to ContentSkip to Navigation
Maatschappij/bedrijvenCentrum voor Informatie TechnologieSecurity

Dit was een phishing e-mail!

Protect what's precious, keep IT safe!
Banner Your bytes are your babies
Banner Your bytes are your babies

Uw p-nummer en wachtwoord zijn veilig!

Heeft u uw P-nummer en wachtwoord ingevuld? Maak u geen zorgen, uw gegevens zijn veilig! Ze zijn deze keer niet in verkeerde handen gevalen. Uw account wordt niet geblokkeerd.

Waarom deze actie?

Deze e-mail, onderdeel van de campagne 'Your bytes are your babies..', laat zien hoe internetcriminelen te werk gaan en uw inloggegevens afhandig maken om deze vervolgens te misbruiken. Het doel van deze campagne is dat u deze gewiekste vorm van identiteitsdiefstal leert herkennen en dat u nòg bewuster wordt van de risico's ervan.

Waarom is dit een phishing e-mail?

Deze e-mail zet u aan tot snel handelen namelijk:

  • u wordt opgejaagd
    u wordt geacht binnen 12 uur te reageren
  • er is een dreiging
    als u niet reageert wordt uw account afgesloten
  • er wordt u gevraagd persoonlijke gegevens te verstrekken
    de link in de mail stuurt u naar een valse inlogpagina waar om uw inloggegevens wordt gevraagd


Deze inlogpagina is vals want:

Valse en juiste inlogpagina naast elkaar
Valse en juiste inlogpagina naast elkaar
  • er staat geen slotje in de adresbalk
    het slotje ontbreekt, de website kan dus vervalst zijn
  • het webadres begint niet met https://
    de link stuurt u naar een http:// adres, gegevens kunnen zo niet vertrouwelijk worden verstuurd
  • de domeinnaam eindigt niet op .rug.nl
    criminelen claimen dikwijls domeinnamen die sterk lijken op de echte, in dit geval wordt u gestuurd naar diyrug.nl in plaats van diy.rug.nl

Door met uw muis over de link in de e-mail te bewegen wordt het originele internetadres zichtbaar onderin uw beeldscherm. Zo kunt u een valse website herkennen zonder op de link te klikken.

Mouse over
Mouse over

Wat zijn de risico's?

voor uzelf
  • u kunt minimaal een paar dagen uw account niet gebruiken. De toegang tot uw account is geblokkeerd om verder misbruik te voorkomen
  • tijdens de blokkade zullen e-mails voor u niet worden afgeleverd en verloren gaan, de afzender krijgt een bericht dat uw e-mailadres niet bestaat
  • een onbevoegde heeft toegang gekregen tot uw account en daarmee, via MyUniversity tot uw persoonlijke gegevens, bank-informatie, privé-adres, maar ook bestanden en mails
  • via uw account kan de onbevoegde toegang hebben verkregen tot accounts van sociale netwerksites, webshops, etc. door op "Forgot passsword" te klikken zal een password-reset-link, indien die naar uw e-mailadres wordt gestuurd, in handen van de onbevoegde komen
voor de universiteit
  • imagoschade; e-mail providers zoals Hotmail plaatsen de RUG een tijdje op een zwarte lijst, waardoor e-mails afkomstig van een RUG-adres  niet of nauwelijks geaccepteerd worden en dus niet aankomen bij de beoogde ontvanger
  • de onbevoegde kan zich als u voordoen en in uw naam informatie opvragen
  • accounts blokkeren en weer vrijgeven is kostbaar

Wat doet u wanneer u op een echte phishing mail heeft gereageerd?

De CIT Servicedesk kan u helpen uw wachtwoord te wijzigen, maar kan er ook voor zorgen dat uw PC en X-schijf worden opgeschoond zodat onbetrouwbare en schadelijke bestanden geen verdere schade kunnen veroorzaken

Leer phishing herkennen

Neem geen risico’s, herken phishing, Meld u aan voor een voorlichting!

Laatst gewijzigd:05 april 2016 13:03
printOok beschikbaar in het: English