Phishers hengelen naar wachtwoorden op RU

Hackers vissen achter het net

Medewerkers en studenten van de Radboud Universiteit (RU) werden afgelopen week belaagd met phishing mails over een 'volle mailbox' en 'fouten in uw account'. Dit zijn mails waarbij de afzender probeert mensen over te halen hun wachtwoord in te vullen.

Vijf vissen gevangen
Jean Popma, security officer van de RU, vertelt dat er vijf studenten zijn geweest die hun wachtwoord hebben opgegeven via een link in de e-mail. Hun accounts werden vervolgens gebruikt om meer e-mailadressen te achterhalen om zowel intern als extern massaal spam te versturen. 'De verkregen wachtwoorden zijn voor zover bekend alleen gebruikt voor het versturen van spam en niet voor andere doeleinden', benadrukt Popma. 'In theorie hadden de criminelen via de accounts van de getroffen studenten toegang tot zaken als BlackBoard en Osiris, maar in praktijk hebben ze daar niets mee gedaan.'

Anonieme boeven
Popma vervolgt dat de universiteit niet precies weet wie er achter de phishing mails zit en dat dit ook nauwelijks te achterhalen is. 'Meestal zijn het kleine groepjes criminelen, die geld verdienen met het verhandelen van de verkregen e-mailaccounts. Deze accounts worden gebruikt om per keer reclame te sturen naar meer dan 150 duizend andere e-mailadressen.' Het gevolg van de phishing was dat de e-mail van de RU op de zwarte lijst kwam te staan bij organisaties zoals Yahoo en AOL. Hierdoor werden e-mails vanuit deze accounts naar deze organisaties geweigerd. 

Zwem met je hoofd boven water
Popma stelt dat de universiteit de problemen nu heeft opgelost. De RU is van de zwarte lijsten af en de vijf studenten hebben hun wachtwoord gewijzigd. 'Maar het voorkomen van phishing mails kun je niet, want het internet staat vol met phishing e-mails. De overgrote meerderheid daarvan wordt opgevangen door spam- en virusfilters, maar phishers worden steeds beter in wat ze doen. Daarom blijft het een ernstig risico.' Hij drukt studenten en medewerkers daarom op het hart om nooit hun wachtwoord af te geven via een link in een e-mail. 'Niemand mag op deze wijze namelijk vragen naar je wachtwoord. Phishing mails kun je daarom het beste weggooien of doorsturen naar de helpdesk. Als je er toch in bent getrapt, verander dan zo snel mogelijk je wachtwoord en de wachtwoorden van andere diensten die je gebruikt.' 

 

Reacties (0)

Op dit bericht is nog niet gereageerd.

Laat een bericht achter

  1. Reageer als gast
0 Characters
Bijlagen (0 / 3)
Deel jouw locatie