Bekijk deze video om erachter te komen:

Klik op het filmpje om het af te spelen

For English, click "English" on the top right of this page

Geen paniek: dit is een nep-phishing actie als onderdeel van de Switch On Security campagne van de UU. Lees wel verder (en bekijk de video) om te voorkomen dat je volgende keer wél in een echte phishing mail trapt!

 

Cybercrime is helaas onderdeel geworden van ons dagelijks leven. De Universiteit Utrecht is regelmatig het doelwit van cybercriminelen. Een van de meest voorkomende cyber threats is een phishing-aanval. Wereldwijd is ongeveer 75% van de bedrijven hiervan slachtoffer geweest, en bij 95% procent daarvan is die aanval succesvol.

Hoe alerter we met z’n allen zijn, hoe beter we jouw data en die van de Universiteit Utrecht kunnen beschermen. Op deze pagina vertellen we hoe je in de toekomst kunt voorkomen dat je in een phishing e-mail trapt.

5 manieren om phishing te herkennen
 

We krijgen allemaal regelmatig phishing e-mails. Waar deze vroeger nog herkenbaar waren, zijn ze tegenwoordig zeer geloofwaardig in uiterlijk, taalgebruik, inhoud en timing. Hoe herken je dan tegenwoordig een phishing e-mail?

1. Een vraag om je persoonlijke gegevens

Geen enkele eerlijke instantie zal vragen naar je wachtwoord, creditcardnummer of pincode om iets te moeten doen. Stellen ze deze vraag wel, dan betreft het een
phishing email.

2. Onduidelijke of onofficiële afzender

Kijk of het mailadres (van/from-veld) wel klopt. Controleer altijd berichten die van je bank komen of bijvoorbeeld je IT-afdeling. Voor deze phishing actie hebben we bijvoorbeeld een onofficieel emailadres als afzender gebruikt: administratie@universiteit.uu.nl. Een e-mail van de Universiteit Utrecht komt alleen van een adres dat eindigt op @uu.nl.

3. Algemene aanhef

Word je aangesproken met algemene termen zoals ‘beste heer/mevrouw’ dan is de kans aanwezig dat het een phishing e-mail betreft. Bij bedrijven waar je klant of werkzaam bent, staat meestal in de aanhef een voor- of achternaam.

4. De vraag om op linkjes te klikken of bijlage te openen

Controleer links en kopieer ze in je browser, mits je de afzender vertrouwt. Open nooit zomaar een bijlage als je twijfelt over de e-mail. Bestanden in de bijlage, vaak in een zip-bestand, met de extensie .exe of ‘Office bestanden met macro's’, zijn het gevaarlijkst.

5. Afwijkend taalgebruik of vreemde vormgeving

Vroeger waren phishing e-mails nog herkenbaar door slechte vormgeving en taalfouten. Tegenwoordig zijn de phishing e-mails geloofwaardig in uiterlijk en taalgebruik. Kijk toch goed of je onregelmatigheden kan ontdekken en vergelijk de e-mail met eerdere ontvangen berichten van hetzelfde bedrijf of instantie. In een phishing e-mail wordt vaak aangedrongen op een snelle afhandeling om zogenaamd te voorkomen dat er iets fout gaat.

Meer weten over phishing?

Kijk op de studentensite (voor studenten) of op intranet (voor medewerkers).

Veilig werken? Switch on Security!

Schakel om naar veilig werken en bescherm zo jouw data en die van de Universiteit Utrecht. Kijk op www.uu.nl/switchonsecurity welke veilige keuzes jij vandaag nog meer kan maken.