foto van knuffelende meisjes, foto kayla farmer

Phishing mails

Gepubliceerd: 16 maart 2020 Laatst bijgewerkt: 18 maart 2020

De laatste tijd ontvangt Library & IT Services geregeld meldingen van phishing mails. Vanwege het feit dat veel medewerkers thuiswerken en studenten thuis studeren kunnen we op netwerk niveau niet de bescherming bieden die we normaal gesproken bieden. Hierdoor worden er minder phishing mails tegen gehouden, waardoor er dus meer phishing mails worden ontvangen door medewerkers en studenten. Hierbij vragen we extra aandacht voor deze specifieke mails.

Tips om phishingmails te herkennen

Wil je weten hoe je een phishingmail herkent? Lees dan de onderstaande tips!

  • Kijk altijd naar het e-mailadres van de afzender. Dit doe je door met de cursor op de afzender te gaan staan. Bij phishingmail is de afzender vaak een vaag adres of een afgeleide versie van de echte naam van een organisatie of bedrijf.
  • Een phishingmail kenmerkt zich vaak door foutief taalgebruik, verzoekt altijd om gegevens te delen en er is vaak sprake van urgentie. Wees hier dus alert op!
  • Als je een verzoek ontvangt van een ‘collega’ (dit kan bijvoorbeeld ook een ‘docent’ zijn), verifieer dan altijd of het inderdaad een collega of docent van Tilburg University betreft. En als je om (vertrouwelijke) informatie wordt gevraagd, bedenk dan altijd of je die informatie wel mag/kunt geven aan die collega/docent. In geval van twijfel: niet doen!

Actuele voorbeelden van phishing

  • Phishing mails over de coronacrisis. Criminelen grijpen de coronacrisis aan om misbruik te maken. Via phishing mails uit naam van bijvoorbeeld het RIVM proberen ze computervirussen en ransomware te verspreiden of gegevens te onfutselen.
  • Phishing mails met een neplink van WeTransfer. Bedenk altijd voordat je op de link klikt of je een groot bestand of een set bestanden verwacht en controleer of de afzender een bekende is.

Wat te doen 

  • Open nooit bijlages of links in e-mails die verdacht of vreemd zijn.
  • Vul nooit zomaar je wachtwoord in en installeer nooit klakkeloos software.
  • Reageer nooit op de desbetreffende mail en neem ook zeker geen contact op via de in de mail vermelde contactgegevens.

Indien je twijfelt of er sprake is van phishing, raden we je aan om het CERT team te informeren.