Bekijk deze video om erachter te komen:
For English, click "English" on the top right of this page
Geen paniek: dit is een nep-phishing actie als onderdeel van de Switch On Security campagne van de UU. Lees wel verder (en bekijk de video) om te voorkomen dat je volgende keer wél in een echte phishing mail trapt!
Cybercrime is helaas onderdeel geworden van ons dagelijks leven. De Universiteit Utrecht is regelmatig het doelwit van cybercriminelen. Een van de meest voorkomende cyber threats is een phishing-aanval. Wereldwijd is ongeveer 75% van de bedrijven hiervan slachtoffer geweest, en bij 95% procent daarvan is die aanval succesvol.
Hoe alerter we met z’n allen zijn, hoe beter we jouw data en die van de Universiteit Utrecht kunnen beschermen. Op deze pagina vertellen we hoe je in de toekomst kunt voorkomen dat je in een phishing e-mail trapt.
Hieronder lees je 5 manieren om phishing te herkennen
We krijgen allemaal regelmatig phishing e-mails. Waar deze vroeger nog herkenbaar waren, zijn ze tegenwoordig zeer geloofwaardig in uiterlijk, taalgebruik, inhoud en timing. Hoe herken je dan tegenwoordig een phishing e-mail?
De afbeeldingen hieronder zijn voorbeelden. Ze wijken af van de phishingmail die je nu hebt gekregen (of echte phishingmails die je in de toekomst krijgt).
1. Onduidelijke of onofficiële afzender
Kijk of het mailadres (van/from-veld) wel klopt. Controleer altijd berichten die van je bank komen of bijvoorbeeld je IT-afdeling. Een e-mail van de Universiteit Utrecht komt bijvoorbeeld alleen van een adres dat eindigt op @uu.nl. Ga ook altijd bij jezelf na of je een e-mail verwachtte van de verzender: vooral als je de naam van de afzender niet direct herkent. Ken je bijvoorbeeld ene Jan Goedhart en verwachtte je een document van hem?
2. Algemene aanhef
Word je aangesproken met algemene termen zoals ‘beste heer/mevrouw’ of alleen 'hallo' of 'hoi', dan is de kans aanwezig dat het een phishing e-mail betreft. Bij bedrijven waar je klant of werkzaam bent, staat meestal in de aanhef een voor- of achternaam.
3. Afwijkend taalgebruik of vreemde vormgeving
Vroeger waren phishing e-mails nog herkenbaar door slechte vormgeving en taalfouten. Tegenwoordig zijn de phishing e-mails geloofwaardig in uiterlijk en taalgebruik. Kijk toch goed of je onregelmatigheden kan ontdekken en vergelijk de e-mail met eerdere ontvangen berichten van hetzelfde bedrijf of instantie. In een phishing e-mail wordt vaak aangedrongen op een snelle afhandeling om zogenaamd te voorkomen dat er iets fout gaat.
4. De vraag om op linkjes te klikken of bijlage te openen
Controleer links en kopieer ze in je browser, mits je de afzender vertrouwt. Open nooit zomaar een bijlage als je twijfelt over de e-mail. Bestanden in de bijlage, vaak in een zip-bestand, met de extensie .exe of ‘Office bestanden met macro's’, zijn het gevaarlijkst.
5. Een vraag om je persoonlijke gegevens
Geen enkele eerlijke instantie zal via de telefoon of e-mail vragen naar je wachtwoord, creditcardnummer of pincode om iets te moeten doen. Stellen ze deze vraag wel, dan betreft het phishing. Kijk wanneer je een wachtwoord moet invoeren om in te loggen altijd goed of je op de juiste website zit: controleer altijd het adres van de website (de URL).
Meer weten over phishing?
Kijk op de studentensite (voor studenten) of op intranet (voor medewerkers).
Veilig werken? Switch on Security!
Schakel om naar veilig werken en bescherm zo jouw data en die van de Universiteit Utrecht. Kijk op www.uu.nl/switchonsecurity welke veilige keuzes jij vandaag nog meer kan maken.