1. Beperk wat je online deelt
Hoe minder je over jezelf deelt, hoe kleiner het doelwit voor een phishing-aanval. Cybercriminelen gebruiken informatie die je online plaatst om te leren hoe ze jouw vertrouwen kunnen winnen.
2. Bescherm jouw inloggegevens
Geen enkele legitieme organisatie vraagt je gebruikersnaam en wachtwoord of andere persoonlijke informatie per e-mail. De universiteit beslist niet. Nog steeds niet zeker of de e-mail een phish is? Neem contact op met de ict-helpdesk.
3. Pas op voor bijlagen
E-mailbijlagen zijn de meest voorkomende bron van kwaadwillende software. Wanneer je een bericht met een bijlage ontvangt, verwijdert je het tenzij je het verwacht en het absoluut zeker is dat het legitiem is. Als je het niet zeker weet, bel je de afzender op een telefoonnummer waarvan je zeker weet dat het van diegene is om het te controleren.
4. Controleer de afzender
Phishing-berichten kunnen er officieel uitzien. Cybercriminelen stelen de identiteit van organisaties, waaronder e-mailadressen, logo’s en adressen die dicht bij de links liggen die ze proberen na te bootsen. Controleer daarom het e-mailadres van de afzender. Elke correspondentie van een organisatie moet afkomstig zijn van een e-mailadres uit het domein van die organisatie, hier dus eur.nl. Een melding van je universiteit of universiteit is waarschijnlijk niet afkomstig van [email protected].
5. Vertrouw je instinct
Als je een verdacht bericht ontvangt dat beweert afkomstig te zijn van een bureau of serviceprovider, gebruik je jouw browser om de organisatie online te zoeken en contact met hen op te nemen via de website, e-mail of telefoonnummer dat je hebt opgezocht, niet wat is verstrekt in het bericht.
6. Neem je tijd
Als een bericht aangeeft dat je onmiddellijk moet handelen of dat je de wellicht de toegang tot een belangrijke dienst zoals internetbankieren of je ERNA-account verliest, moet je dit niet doen. Phishing-pogingen dreigen vaak met het verlies van een service, tenzij je iets doet. Cybercriminelen willen dat je reageert zonder na te denken; een dringende oproep maakt dat je meer geneigd bent om erin te tuinen.
7. Klik niet op links in verdachte berichten
Als je de e-mail niet vertrouwt, vertrouw dan ook de links in de mail niet. Pas op voor links die worden verborgen door URL-verkorters of tekst zoals ‘Klik hier’. Ze kunnen een link plaatsen naar een phishingsite of een formulier dat is ontworpen om jouw gebruikersnaam en wachtwoord te stelen.
8. Maak een melding bij de IT front office
Je bent vast niet de enige die deze phishing-mail ontvangen heeft. Voorkom dat anderen het slachtoffer worden van de aanval en maak zo spoedig mogelijk een melding bij de front office als je denkt dat je met phishing te maken hebt: [email protected]