Phishing nog niet onder controle

Phishing -vissen naar vertrouwelijke informatie met behulp van internet of e-mail- is een steeds groter wordend probleem. Na talloze campagnes zijn er nog steeds mensen die hun inloggegevens doorsturen naar vreemden.

Medewerkers en studenten van de Erasmus Universiteit kregen 30 augustus een e-mail met als onderwerp: ‘Gebruiker Misbruik – Dringend Vereiste actie’. De bedoeling van de verzender is om je inloggegevens te krijgen. De ICT-afdeling heeft al verschillende bewustwordingscampagnes opgezet, maar volgens security officer Peter Oost is het niet zo dat mensen niet weten wat phishing is, maar: “Mensen kunnen het niet herkennen, dat het phishing betreft”, aldus Oost.

Voorbeeld van phishingmail

En daarom gaat het Computer Emergency Response Team (CERT) van de EUR proactiever werken en volgens Oost gaat CERT een ‘stuk volwassener’ worden: “We gaan zelf op zoek gaan naar het lek en wachten niet totdat iemand anders het meldt. Ook zullen we nog sneller zijn met het informeren over phishing-aanvallen en soortgelijke dreigingen.” Deze informatie is te herkennen afkomstig van de afzender: cert@eur.nl.

Hoeveel schade niet bekend

Hoeveel mensen vorige week op de link geklikt hebben, is volgens Oost, niet bekend. “Het is heel lastig om daarachter te komen, dus dat houden we niet bij. In de toekomst willen we dat wel gaan doen. Ook willen we bijhouden of een student of medewerker op de link klikt, zodat we gerichter campagne kunnen voeren.”

Oost adviseert om, als je toch op bovenstaande link je gegevens ingevuld hebt, zo snel mogelijk je wachtwoord te veranderen.

Spam versturen

Als de ‘visser’cje ERNA-inloggegevens heeft, kan hij vanaf jouw account spam verzenden. Zo probeert hij geld te verdienen en op deze manier gratis gebruik te maken van het ICT-netwerk van de universiteit dat hierdoor enorm belast wordt. Daarnaast bezorgen ze de ICT-afdeling onnodig veel extra werk en kan het schadelijk zijn voor de reputatie van betrokkenen.

Kwestie van goed lezen

De ICT-afdeling heeft al verschillende bewustwordingscampagnes gevoerd, maar toch zijn er nog steeds mensen die zomaar hun gegevens verstrekken. “Het is een kwestie van goed lezen. Als je een minuut langer de tijd zou nemen om de e-mail te lezen, heb je door dat zo’n bericht nooit van de Erasmus Universiteit zou komen”, aldus Oost. CW

Deel dit artikel

Nieuwsbrief

Schrijf je in voor onze nieuwsbrief
  • Hiermee kun je je aanmelden voor de EM nieuwsbrief. Je krijgt elke donderdag een mail met het belangrijkste nieuws van de week. Er is een Nederlandstalige en een Engelstalige editie.

    Vragen over de nieuwsbrief? Lees eerst onze veelgestelde vragen.