A-Z Studenten Leraar Economie
Pas op voor nepmails: phishing en ransomware
Internetcriminelen proberen je met phishing e-mails te verleiden om: - op een link te klikken en persoonlijke informatie weg te geven op een valse website; - op een bijlage te klikken waardoor er kwaadaardige software, zoals virussen of ransomware (gijzelsoftware), op jouw computer en vaak zelfs het hele netwerk komt.
Controleer verdachte mails dus goed. Meld phishing e-mails via servicedesk-icts@hva.nl
Checklist: phishing e-mails herkennen en controleren
- Verwacht je een e-mail van deze persoon of organisatie? Vertrouw je het niet? Bel dan met de zogenaamde afzender. Gebruik niet het telefoonnummer dat in de e-mail staat, maar zoek het zelf op de officiële website van de organisatie of het bedrijf.
- Wordt er tijdsdruk uitgeoefend? Is de toon dreigend en moet je snel iets doen, zoals een factuur of boete betalen? Of word je gevraagd op een link te klikken om je gegevens te controleren of aan te vullen? Internetcriminelen proberen je bang te maken: ‘Er is ingelogd op je telefoon; controleer of jij dat was...’. Let op: een UvA-systeembeheerder zal nooit om je wachtwoord vragen.
- Check of het e-mailadres van de afzender het officiële e-mailadres is van de persoon of organisatie. De domeinnaam (alles wat achter het @-teken in het e-mailadres staat) moet overeenkomen met de domeinnaam ofwel met het websiteadres van de organisatie of het bedrijf. Je controleert het emailadres door met de cursor naar het emailadres te gaan zonder erop te klikken. Bij nepmails is het e-mailadres een variatie op de echte naam van een organisatie of bedrijf.
- Controleer de link. Klik alleen op een link (een websiteadres) in een mail als je er zeker van bent dat het webadres echt is. Controleer of de link veilig is (dus of het websiteadres echt is) door er met je cursor naartoe te gaan maar er niet op te klikken. Je ziet dan het internetadres. Ziet dit er gek uit? Ga dan naar checkjelinkje.nl en typ het adres op die website in, dan zie je of het echt is of niet.
Een officieel webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna nl of soms com. - Nota bene: een gesloten hangslotje betekent dat de verbinding veilig is, maar is geen garantie dat de website veilig is. Cybercriminelen kunnen heel goed websites namaken!
- Bekijk deze infographic voor meer tips voor het herkennen van valse email- en websiteadressen.
- Controleer de bestandsextensie. Dat is de toevoeging aan het eind van een bestandsnaam (de letters achter de punt) die aangeeft om wat voor soort bestand het gaat.
De volgende bestandstypen zijn verdacht: .Exe .zip - .js .lnk .wsf .scr .jar Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen.
Als je in Word bestandextensies inschakelt kun je wel zien om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’. - Schakel nooit macro's in! Als je na het openen van een Word-document wordt gevraagd om macro's in te schakelen doe dit dan nooit. Doe je dit wel dan kunnen je computer en het netwerk besmet worden met kwaadaardige software zoals virussen.
E-mails afkomstig van @e.hva.nl zijn veilig. De HvA gebruikt dit subdomein voor het verzenden van e-mail nieuwsbrieven.
Wat te doen als je … per ongeluk op een link of bijlage hebt geklikt of je HvA-ID-wachtwoord hebt ingevuld op een valse website?
- Is je laptop geïnfecteerd met een virus of spyware? Doe een virusscan en wijzig je wachtwoorden, want malware kan je wachtwoorden doorsturen naar criminelen. Op veiliginternetten.nl lees je wat aanwijzingen zijn dat je computer geinfecteerd is.
- Zijn opeens al je bestanden versleuteld en kun je ze dus niet meer openen? En word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer? Dan heb je te maken met ransomware: je computer is gegijzeld door cybercriminelen. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit.
Heb je je HvA-ID-wachtwoord doorgegeven op een valse website?
Verander direct je wachtwoord en meld dit via servicedesk-icts@hva.nl.
Wat moet ik doen als ik een verdachte mail ontvang?
Open e-mails die je niet vertrouwt niet. Stuur ze als bijlage naar de Service Desk ICT Services via servicedesk-icts@hva.nl en verwijder de e-mail daarna uit je mailbox.