A-Z Studenten Aviation
Zorg dat je nepmails herkent
Voorkom phishing, virussen, en ransomware
IInternetcriminelen bedenken steeds weer nieuwe manieren om je inloggegevens of bestanden te stelen. Zorg dat je weet hoe je nepmails herkent en hoe je controleert of een e-mail echt is.
Internetcriminelen proberen je met phishing e-mails te verleiden om:
- op een link te klikken en persoonlijke informatie (bijvoorbeeld je wachtwoord) weg te geven op een valse website
- op een bijlage te klikken waardoor er kwaadaardige software, zoals virussen of ransomware (gijzelsoftware die bestanden versleutelt) op jouw computer en vaak zelfs het hele netwerk komt.
Checklist: phishing e-mails herkennen en controleren
Vroeger kon je nepmails nog herkennen aan vreemd taalgebruik en spelfouten maar sinds de komst van AI-tools zijn ze bijna niet meer van echt te onderscheiden. Komt een e-mail verdacht over? Gebruik dan deze checklist.
- Verwacht je een e-mail van deze persoon of organisatie? Vertrouw je het niet? Bel dan met de zogenaamde afzender. Gebruik niet het telefoonnummer dat in de e-mail staat, maar zoek het zelf op de officiële website van de organisatie of het bedrijf.
- Wordt er tijdsdruk uitgeoefend? Is de toon dreigend en moet je snel iets doen, zoals een factuur of boete betalen? Of word je gevraagd op een link te klikken om je gegevens te controleren of aan te vullen? Internetcriminelen proberen je bang te maken: ‘Er is ingelogd op je telefoon; controleer of jij dat was...’. Let op: een HvA-systeembeheerder zal nooit om je wachtwoord vragen.
- Check of het e-mailadres van de afzender het officiële e-mailadres is van de persoon of organisatie. De domeinnaam (alles wat achter het @-teken in het e-mailadres staat) moet overeenkomen met de domeinnaam ofwel met het websiteadres van de organisatie of het bedrijf. Je controleert het emailadres door met de cursor naar het emailadres te gaan zonder erop te klikken. Bij nepmails is het e-mailadres een variatie op de echte naam van een organisatie of bedrijf.
- Controleer de link. Klik alleen op een link (een websiteadres) in een mail als je er zeker van bent dat het webadres echt is. Controleer of de link veilig is (dus of het websiteadres echt is) door er met je cursor naartoe te gaan maar er niet op te klikken. Je ziet dan het internetadres. Ziet dit er gek uit? Ga dan naar checkjelinkje.nl of scamcheck en typ het adres op die website in, dan zie je of het echt is of niet.
Een officieel webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna nl of soms com. - Nota bene: een gesloten hangslotje betekent dat de verbinding veilig is, maar is geen garantie dat de website veilig is. Cybercriminelen kunnen heel goed websites namaken! Bekijk deze infographic voor meer tips voor het herkennen van valse email- en websiteadressen.
- Controleer de bestandsextensie. Dat is de toevoeging aan het eind van een bestandsnaam (de letters achter de punt) die aangeeft om wat voor soort bestand het gaat.
De volgende bestandstypen zijn verdacht: .Exe .zip - .js .lnk .wsf .scr .jar Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Als je in Word bestandextensies inschakelt kun je wel zien om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’. - Schakel nooit macro's in! Als je na het openen van een Word-document wordt gevraagd om macro's in te schakelen doe dit dan nooit. Doe je dit wel dan kunnen je computer en het netwerk besmet worden met kwaadaardige software zoals virussen.
Op deze website lees je over de meest actuele oplichtingstrucs en phishing e-mails.
Ik ontvang e-mail van @e.hva.nl of @e.uva.nl, is dit veilig?
Ja, dit is veilig. De HvA en UvA gebruiken deze subdomeinen voor verzending van de e-mail nieuwsbrieven.
Wat te doen als je per ongeluk op een link of bijlage hebt geklikt of je HvA-ID-wachtwoord hebt ingevuld op een valse website?
- Is je laptop geïnfecteerd met een virus of spyware? Doe een virusscan en wijzig je wachtwoorden, want malware kan je wachtwoorden doorsturen naar criminelen. Op veiliginternetten.nl lees je wat aanwijzingen zijn dat je computer geinfecteerd is.
- Zijn opeens al je bestanden versleuteld en kun je ze dus niet meer openen? En word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer? Dan heb je te maken met ransomware: je computer is gegijzeld door cybercriminelen. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit.
- Heb je je HvA-ID-wachtwoord doorgegeven op een valse website? Verander direct je wachtwoord en meld dit via servicedesk-icts@hva.nl.
Meld phishing mails bij de Service Desk ICT en verwijder ze daarna
Open e-mails die je niet vertrouwt niet. Stuur ze als bijlage naar de Service Desk ICT Services en verwijder de e-mail daarna uit je mailbox.