RU verstuurt phishing-mail naar alle studenten

Simone Bregonje
Als een vis op het droge

Om aandacht te vragen voor een campagne over phishing, stuurde het ICT Servicecentrum van de Radboud Universiteit een nep-phishing-mail naar elke student. 'We willen dat studenten beseffen dat ook zij slachtoffer kunnen worden van phishing.'

'Uw mailbox is bijna vol, om te voorkomen dat uw mailbox niet meer bereikbaar is voor uzelf en voor anderen die u willen mailen, adviseren we u dringend extra ruimte aan te vragen.' Zo begon mail die alle studenten en medewerkers van de Radboud Universiteit (RU) afgelopen week ontvingen. De mail bevatte een link om in te loggen. Na het inloggen werden studenten doorgestuurd naar een pagina van de RU, waarop stond dat het om een nep-phishing-mail ging. De pagina bevatte ook tips om phishing te herkennen.

Met deze stunt wil de RU studenten wijzen op de gevaren van phishing. 'We hebben besloten om iedereen een phishing-mail te sturen, omdat de impact dan het grootst is', vertelt Lysbeth Santema, communicatieadviseur bij het ICT Servicecentrum (ISC) aan de RU. 'Studenten beseffen hierdoor dat ook zij slachtoffer kunnen worden van phishing.' De mail werd verstuurd in het kader van een campagne over phishing die deze week loopt, met als doel studenten en docenten te leren hoe ze phishing kunnen herkennen. Dat is van belang in een tijd waarin de phishing-mails steeds professioneler worden. 'De tijd waarin deze mails in slecht Nederlands geschreven waren en het er duimendik bovenop lag dat het om phishing ging, is echt voorbij', aldus de webpagina van de RU.

Hoe herken je phishing?
Een veelgehoorde reactie op de nep-phishing-mail, was dat het afzenderadres betrouwbaar leek omdat het eindigde op @ru.nl. Volgens de ict-helpdesk is het ook belangrijk om te letten op de rest van het adres. Hier ging het om een mail afkomstig van heldpesk@ru.nl, maar niet elke phishing-mail is verstuurd vanaf een mailadres met een spelfout. Zo kan het ook gebeuren dat een mailaccount gehackt is of het mailadres nep is.

Om te voorkomen dat je slachtoffer wordt van phishing is het van belang om te letten op de links die in een mail staan. In het geval van de phishing-mail van de RU, leidde de link naar een website buiten de universiteit. Daarnaast zette de mail de ontvanger onder druk, die moest snel inloggen om problemen te voorkomen. 'Doe dit snel, om problemen te voorkomen', stond er in de mail van de RU. Ook dit is een kenmerk van phishing. Volgens de initiatiefnemers van de campagne moet je sowieso heel alert zijn als er in een mail gevraagd wordt om persoonlijke of financiële informatie in te vullen. 'Als je dan ook nog eens wordt aangemaand om snel te handelen, dan moeten alle alarmbellen gaan rinkelen', schrijven zij aan ANS.

Het gevaar van phishing
Santema benadrukt dat het van belang is om regelmatig een back-up van bestanden te maken. 'Sommige mensen denken dat het geen kwaad kan om op een link te klikken, omdat er dan nog geen persoonlijke gegevens zijn weggegeven, maar een link kan een virus activeren. In het ergste geval wordt er ransomware geïnstalleerd, waardoor de bestanden op een computer versleuteld worden', legt Santema uit. Criminelen die gebruik maken van ransomware, vragen dan geld om de bestanden terug te krijgen. 'In zo'n geval moet je nooit betalen', vertelt Santema, 'die bestanden krijg je sowieso nooit meer terug, of je nou betaalt of niet. Met een back-up voorkom je dit.'

Toch waren er een hoop studenten zo snugger om niet in de mail te trappen. De ICT-helpdesk laat weten dat ze afgelopen weekend honderden mails van studenten ontvingen, die meldden dat ze een phishing-mail hadden ontvangen. Volgens de helpdesk is dit de beste reactie. 'Het ICT-servicentrum zorgt er dan voor dat de link geblokkeerd wordt. Helaas werkt dit alleen voor degenen die gebruik maken van een verbinding van de RU of van de VPN van de RU', laat de helpdesk weten. Als je een mail krijgt waarin staat dat je iets moet doen en je twijfelt of het een echte mail is of een phishing mail, is het volgens Santema ook van belang om contact op te nemen met de afzender. 'Doe dat dan wel via een ander kanaal dan de mail, bijvoorbeeld door het bedrijf te bellen.'

Komende week is er een mobiele stand op verschillende plekken op de campus, waar studenten onder meer kunnen testen of ze phishing herkennen. 'We willen ervoor zorgen dat zo weinig mogelijk studenten slachtoffer worden van phishing', vertelt Santema.

 

Reacties (0)

Op dit bericht is nog niet gereageerd.

Laat een bericht achter

  1. Reageer als gast
0 Characters
Bijlagen (0 / 3)
Deel jouw locatie