Studenten en medewerkers van de Universiteit Leiden kregen afgelopen dagen een e-mail. Of ze even hun gebruikersnaam en wachtwoord wilden opsturen. Anders werd hun account opgeheven.

De gevaarlijke e-mailtjes vormden een phishing-aanval. Als iemand zo stom is om de informatie te verschaffen, dan kunnen hackers er misbruik van maken, bijvoorbeeld door spam te sturen vanaf het mailadres waar ze toegang toe krijgen.

Het lijkt alsof de e-mail van de Leidse universiteit zelf afkomstig is. Dat hebben de hackers kunstig gedaan. Maar tot een behoorlijke Nederlandse volzin blijken ze niet in staat. “Om te controleren of uw leidenuniv.nl account, moet u het antwoord op deze e-mail onmiddellijk de onderstaande gegevens correct”, schrijven de hackers. Ook kunnen de ontvangers een dubieus bestand openen en een riskante website bezoeken. Hoeveel studenten en medewerkers zich hebben laten misleiden, is niet bekend. HOP