Hogeschool van Amsterdam
  1. Home
  2. Over de HvA
  3. Contact
  4. Praktische zaken
  5. Security (Informatiebeveiliging)
  6. Phishing en ransomware

Pas op voor phishing en ransomware

Open nooit links of bijlagen in mails die je niet 100% vertrouwt. Verwijder spam direct!

Internetcriminelen bedenken telkens weer nieuwe manieren en trucs om je inloggegevens of bestanden te stelen. Wees daarom altijd alert en voorzichtig. Open bestandsbijlagen of hyperlinks in mails alleen als je ervan overtuigd bent dat het bericht te vertrouwen is. Log ook niet zo maar in op een systeem als je dat gevraagd wordt in een e-mail. Een e-mail kan vervalst zijn, bijvoorbeeld met een neptekst of een nagemaakt logo van je bank of een ander bedrijf. Nepmails worden steeds beter, dus niet meer alleen te herkennen aan taalfouten of gebrekkig Engels.

Controleer hyperlinks in e-mails door er met je muis op te gaan staan, zonder te klikken; je ziet dan of de link naar een echte website gaat.

Pas op voor phishing mails en ransomware

  • Bij phishing proberen criminelen je per telefoon of e-mail te verleiden om je persoons- of inloggegevens af te staan.
  • Bij ransomware (gijzelsoftware) mails vergrendelt kwaadaardige software - die zich verspreidt als je de bijlage opent - je computer en/of je bestanden. Deze gijzelsoftware kan zich via het netwerk ook verspreiden naar alle gedeelde mappen waarop jij schrijfrechten hebt. En ook naar externe harde schijven, USB-sticks en SURFdrive. Daarna word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit. Neem telefonisch of op een andere computer contact op met de Servicedesk ICTS via servicedesk-icts@hva.nl of 020-595 22 00.

Wees extra op je hoede bij mails over facturen, abonnementen en boetes; en van je bank of van HvA

De HvA en banken vragen je nooit via e-mail om je inloggegevens aan te passen!
HvA-systeembeheerders mogen ook nooit om jouw toegangscodes (wachtwoord) vragen (zie de ICT-gedragsregels).

Do’s en don’ts

  • Delete mails die je niet vertrouwt meteen en bel eventueel naar de (zogenaamde) afzender om te controleren of de mail echt van hen komt.
  • Open een bijlage alleen als je een bestand (factuur) van deze afzender verwacht te krijgen en je de bijlage vertrouwt. Let extra goed op zip-files. Als de naam van een uitgepakt bestand bijvoorbeeld eindigt op .pdf.exe, dan is het geen pdf-bestand maar gaat het vrijwel zeker om een virus.
  • Wees op je hoede als je gevraagd wordt om Office-macro’s te activeren.

Wat gebeurt er als je toch klikt op een bijlage of link van een nepmail?

  • Jouw inloggegevens kunnen openbaar worden of in handen vallen van internetcriminelen waardoor onbevoegden toegang krijgen tot je gegevens en bedrijfs- of persoonsgegevens.
  • Jouw bestanden en die van je collega’s waarmee je bestanden deelt, kunnen worden geblokkeerd.
  • Een virus of andere schadelijke software (malware) kan geïnstalleerd worden waardoor internetcriminelen mee kunnen kijken op jouw computerscherm of zelfs jouw webcam kunnen beheren.

Activeer jouw spamfilter

Krijg je veel phishing en spammail? Controleer dan ten eerste of het spamfilter (van bijvoorbeeld Outlook) wel aan staat. Dit controleert alle binnenkomende mail. Staat het aan en krijg je toch nog regelmatig spam? Stel dan spamregels (rules) in in Outlook of Webmail. In de mailheaders wordt aangegeven of een bericht als spam is aangemerkt. Dit zorgt ervoor dat zo’n bericht direct in de spammap komt.

Je ontvang e-mail van @e.uva.nl of @e.hva.nl, is dit veilig?

Ja, dit is veilig. De UvA en HvA gebruiken deze subdomeinen voor verzending van de e-mail nieuwsbrieven.

Gepubliceerd door  ICT Services 8 augustus 2022
Lijst

Security (Informatiebeveiliging)