Betaalkaart Stefan Phillips
Betaalkaart Stefan Phillips

Wil je iets voor me regelen? Let op: Phishingmails in omloop

Nieuwsbericht

De voorzitter van een studentenraad, je docent of leidinggevende stuurt je een e-mail met het verzoek of je even snel iets kunt aanschaffen. Hulpvaardig als je bent kom je snel in actie. Maar let op! Er zijn phishingmails (CEO-fraude) in omloop die haast niet van echt te onderscheiden zijn. Onderaan dit bericht vind je voorbeelden.
Juist rond tentamenperiodes worden meer van dit soort phishingmails verstuurd. Dus blijf ondanks tentamenstress alert op vreemde verzoeken.

Naast alle gebruikelijke zaken waar je phishingmails aan herkent bevatten deze specifieke kenmerken

  • De e-mail is verzonden uit naam van de voorzitter van een studentenraad, een docent of leidinggevende.
  • De e-mail is verzonden vanuit een gmail-adres met het woord ‘executive’ erin. Voorbeelden: executiveofficer3784 [at] gmail.com en oexecutive688 [at] gmail.com (oexecutive688[at]gmail[dot]com) (zie afbeelding).
  • Het gaat zogenaamd om een verassing voor het team of het is vertrouwelijk. Je wordt gevraagd om het verzoek geheim te houden.
  • Jouw telefoonnummer wordt gevraagd om op WhatsApp verder te appen.
  • De profielfoto op WhatsApp van de ‘zogenaamde afzender’ klopt, maar is van LinkedIn overgenomen.
  • Als je contact hebt via WhatsApp krijg je het verzoek om cadeaubonnen of wat anders aan te schaffen.

Deze vorm van phishing (CEO-fraude) is lastig te herkennen. Gelukkig hebben, voor zover als bekend, alle ontvangers de phishing herkent of hun onderbuikgevoel gevolgd. 

Onderstaande tips helpen je verdachte e-mail, appje of sms’jes te herkennen

  • Reageer niet op privé-emailadressen of een telefoonnummer die je niet kunt controleren.
  • Leden van de studentenraad mailen nooit vanuit hun privémail, maar altijd vanuit hun student Radboud-mailadres.
  • Ga alleen in op verzoeken van personen die je kent. Twijfel je? Neem dan op de voor jou gebruikelijke manier met die persoon contact op.
  • Maak gebruik van bestaande procedures als je gevraagd wordt iets aan te schaffen.
  • Oplichters maken gebruik van tijdsdruk/noodgeval, spelen in op je vertrouwen en doen net of ze je kennen.
  • In de e-mail staat in de grijze balk een waarschuwing (U ontvangt niet vaak e-mail van ...). Neem deze waarschuwing serieus. 

Melden

Ontvang je een dergelijke e-mail? Rapporteer deze met de ‘report-knop’ in Outlook. Hierdoor gaat het phishingfilter van de universiteit de mails herkennen en worden ze geautomatiseerd tegengehouden.

Je kunt ook contact opnemen met de ICT Helpdesk (024-36 22222) of de contactpersoon Informatiebeveiliging van je faculteit of divisie. Zij helpen je met de nodige vervolgacties, ook als er e-mails uit jouw naam zijn verzonden. Jouw melding kan immers voorkomen dat iemand anders slachtoffer van oplichting wordt.

Voorbeelden

voorbeeld van een phishingmail
Voorbeeld whatsapp phishing

Uit privacy-oogpunt zijn namen zwart gemaakt. Het gaat om namen van personen op de universiteit die zijn misbruikt.

Bovenstaande afbeelding is een voorbeeld van een phishingmail.  Onder andere aan het e-mailadres zie je dat het 'vreemd' is. 

Het tweede voorbeeld is een afbeelding waarbij men na het eerste mailcontact over is gegaan via App om verder te communiceren.

Contactinformatie

Organisatieonderdeel
Information & Library Services

Bekijk ook andere berichten

Vreemde e-mail of ‘phishing’

Als je een e-mail of telefoontje van een onbekende persoon ontvangt met de vraag om informatie te delen, wees dan alert. Het kan phishing zijn, een poging om je digitaal op te lichten.

VPN: buiten de campus toegang tot systemen

VPN is een manier om veilig gebruik te maken van internet, vooral als je vanaf een openbare internetverbinding werkt. Ook heb je toegang tot alle systemen van de universiteit.