Pas op voor phishing en ransomware

Zorg dus dat je weet hoe je nepmails herkent en hoe je controleert of een e-mail echt is. Meld phishing e-mails bij de Servicedesk ICT Services.

Checklist: phishing mails herkennen en controleren

• Verwacht je een e-mail van deze persoon of organisatie? Vertrouw je de e-mail niet? Bel dan met de zogenaamde afzender. Gebruik niet het telefoonnummer dat in de e-mail staat, maar zoek het zelf op de officiële website van de organisatie of het bedrijf.
• Wordt er tijdsdruk uitgeoefend? Is de toon dreigend en moet je snel iets doen, zoals een factuur of boete betalen? Of word je gevraagd op een link te klikken om je gegevens te controleren of aan te vullen? Internetcriminelen proberen je bang te maken: ‘Er is ingelogd op je telefoon; controleer of jij dat was...’. Let op: een HvA-systeembeheerder zal nooit om je wachtwoord vragen.
• Check of het e-mailadres van de afzender het officiële e-mailadres is van de persoon, organisatie of het bedrijf. De domeinnaam (alles wat achter het @-teken in het e-mailadres staat) moet overeenkomen met de domeinnaam ofwel met het websiteadres van de organisatie of het bedrijf. Je controleert het emailadres door met de cursor naar het emailadres te gaan zonder erop te klikken. Bij nepmails is het e-mailadres een variatie op de echte naam van een organisatie of bedrijf.
• Controleer de link (de URL). Klik alleen op een link (een websiteadres) in een mail als je er zeker van bent dat het webadres echt is. Controleer of de link veilig is (dus of het websiteadres echt is) door er met je cursor naartoe te gaan maar er niet op te klikken. Je ziet dan het internetadres. Ziet dit er gek ofwel verdacht uit? Ga dan naar checkjelinkje.nl of scamcheck en typ het adres op die website in, dan zie je of het echt is of niet.
• Een officieel webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna nl of soms com.
• Nota bene: een gesloten hangslotje betekent dat de verbinding veilig is, maar is geen garantie dat de website veilig is, want cybercriminelen kunnen heel goed websites namaken!
• ​​​​​​​​​​​​​​Controleer de bestandsextensie. Dat is de toevoeging aan het eind van een bestandsnaam (de letters achter de punt) die aangeeft om wat voor soort bestand het gaat. De volgende bestandstypen zijn verdacht: .Exe .zip - .js .lnk .wsf .scr .jar
  Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Als je in Word bestandextensies inschakelt kun je wel zien om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
• Schakel nooit macro's in! Als je na het openen van een Word-document wordt gevraagd om macro's in te schakelen doe dit dan nooit. Doe je dit wel dan kunnen je computer en het netwerk besmet worden met kwaadaardige software zoals virussen.

E-mails afkomstig van @e.hva.nl zijn veilig. De HvA gebruikt dit subdomein voor het verzenden van de e-mail nieuwsbrieven.

Wat te doen als je per ongeluk op een link of bijlage hebt geklik?

• Is je laptop geïnfecteerd met een virus of spyware? Doe een virusscan en wijzig je wachtwoorden, want malware kan je wachtwoorden doorsturen naar criminelen. Op veiliginternetten.nl lees je wat aanwijzingen zijn dat je computer geinfecteerd is.
• Zijn opeens al je bestanden versleuteld en kun je ze dus niet meer openen? En word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer? Dan heb je te maken met ransomware: je computer is gegijzeld door cybercriminelen. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit.

Heb je je UvAnetID-wachtwoord doorgegeven op een valse website?

Verander direct je wachtwoord en meld dit bij de Servicedesk ICT Services.

Meld phishing e-mails bij de Service Desk ICT en verwijder ze daarna

Stuur verdachte e-mails als bijlage naar de Servicedesk ICT Services en verwijder de verdachte e-mail daarna uit je mailbox.