Medewerkers van de Radboud Universiteit (RU) die zich hadden verheugd op een salarisverhoging, kunnen hun geboekte vakantie naar een exotisch oord weer afzeggen. Het heuglijke nieuws was namelijk een phishing-mail.
Enkele maanden geleden is een campagne opgezet om aandacht te vragen voor phishing en hiermee studenten te waarschuwen voor de gevolgen van deze vorm van fraude. Het ICT Servicecentrum van de RU verstuurde toen een nep-phishing mail naar elke student. Maar medewerkers van de RU ontvingen vorige week een echte phishing-mail.
In de mail werd een zogenaamde salarisverhoging beloofd, die ze zouden ontvangen door op een link te klikken en vervolgens hun inloggegevens in te vullen. Deze informatie gaat rechtstreeks naar de phishers. Volgens Jeroen Beekhuis, security manager van de RU, kan het zijn dat er mensen hebben ingelogd via de link, maar hij geeft aan dat dit nooit met zekerheid is te zeggen. ‘Wanneer eenmaal op de link is geklikt en men meldt dat, wordt het account van die gebruiker meteen dichtgezet totdat het wachtwoord is gewijzigd’, vertelt Beekhuis. Hiermee kan volgens hem verdere schade worden voorkomen. Toch kan het kwaad dan al zijn geschied. ‘Er kan niet worden uitgesloten dat met behulp van de opgegeven gegevens intussen geen andere dingen zijn gedaan.’