Hogeschool van Amsterdam

Pas op voor nepmails: phishing en ransomware

Open nooit links of bijlagen in mails die je niet 100% vertrouwt. Verwijder spam direct!

Internetcriminelen bedenken telkens weer nieuwe manieren en trucs om je inloggegevens of bestanden te stelen. Wees daarom altijd alert en voorzichtig. Open bestandsbijlagen of hyperlinks in mails alleen als je ervan overtuigd bent dat het bericht te vertrouwen is. Log ook niet zo maar in op een systeem als je dat gevraagd wordt in een e-mail. Een e-mail kan vervalst zijn, bijvoorbeeld met een neptekst of een nagemaakt logo van je bank of een ander bedrijf. Nepmails zijn ook vaak geschreven in gebrekkig Nederlands of Engels met veel spelfouten.

Controleer hyperlinks in e-mails

Controleer hyperlinks in e-mails door er met je muis op te gaan staan, zonder te klikken; je ziet dan of de link naar een echte website gaat. 

Pas op voor phishing mails en ransomware

  • Bij phishing proberen criminelen je per telefoon of e-mail te verleiden om je persoons- of inloggegevens af te staan.
  • Bij ransomware (gijzelsoftware) mails vergrendelt kwaadaardige software - die zich verspreidt als je de bijlage opent – je computer en/of je bestanden. Deze gijzelsoftware kan zich via het netwerk ook verspreiden naar alle gedeelde mappen waarop jij schrijfrechten hebt. En ook naar externe harde schijven en USB-sticks. Daarna word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit. Neem via telefoon of een andere computer contact op met Servicedesk ICTS via servicedesk-icts@hva.nl of 020-595 1402.

Wees extra op je hoede bij mails over facturen, abonnementen en boetes; en van je bank of van HvA

De HvA en banken vragen je nooit via e-mail om je inloggegevens aan te passen!
HvA-systeembeheerders mogen ook nooit om jouw toegangscodes (wachtwoord) vragen; zie de ICT-gedragsregels.

Do’s en don’ts

  • Delete e-mails die je niet vertrouwt meteen en bel eventueel naar de (zogenaamde) afzender om te controleren of de mail echt van hen komt.
  • Open een bijlage alleen als je een bestand (factuur) van deze afzender verwacht te krijgen en je de bijlage vertrouwt. Let extra goed op zip-files. Als de naam van een uitgepakt  bestand bijvoorbeeld eindigt op .pdf.exe, dan is het geen pdf-bestand maar gaat het vrijwel zeker om een virus.
  • Wees op je hoede als je gevraagd wordt om Office-macro’s te activeren.
  • Als je via je studentene-mailadres van de HvA een verdachte e-mail ontvangt, waarschuw dan de Servicedesk ICTS via servicedesk-icts@hva.nl.

- Zorg dat je phishing e-mails herkent; bekijk hier enkele voorbeelden.

Wat kan er gebeuren als je toch klikt op een bijlage of link van een nepmail?

  • Jouw inloggegevens kunnen openbaar worden of in handen vallen van internetcriminelen waardoor onbevoegden toegang krijgen tot je (gegevens en persoonsgegevens.
  • Jouw bestanden kunnen worden geblokkeerd.
  • Een virus of andere schadelijke software (malware) kan geïnstalleerd worden waardoor internetcriminelen mee kunnen kijken op jouw computerscherm of zelfs jouw webcam kunnen beheren.
Gepubliceerd door  ICTS 19 juli 2017