Zorg dat je nepmails herkent: voorkom phishing, virussen, en ransomware

Internetcriminelen proberen je met phishing e-mails te verleiden om:

• op een link te klikken en persoonlijke informatie (bijvoorbeeld je wachtwoord) weg te geven op een valse website
• op een bijlage te klikken waardoor er kwaadaardige software, zoals virussen of ransomwareExterne link (gijzelsoftware die bestanden versleutelt) op jouw computer en vaak zelfs het hele netwerk komt. 

Checklist: phishing mails herkennen en controleren

Vroeger kon je nepmails nog herkennen aan vreemd taalgebruik en spelfouten maar sinds de komst van AI-tools zijn ze bijna niet meer van echt te onderscheiden. Komt een e-mail verdacht over? Gebruik dan deze checklist.

• Verwacht je een e-mail van deze persoon of organisatie? Vertrouw je het niet? Bel dan met de zogenaamde afzender. Gebruik niet het telefoonnummer dat in de e-mail staat, maar zoek het zelf op de officiële website van de organisatie of het bedrijf.
• Wordt er tijdsdruk uitgeoefend? Is de toon dreigend en moet je snel iets doen, zoals een factuur of boete betalen? Of word je gevraagd op een link te klikken om je gegevens te controleren of aan te vullen? Internetcriminelen proberen je bang te maken: ‘Er is ingelogd op je telefoon; controleer of jij dat was...’. Let op: een UvA-systeembeheerder zal nooit om je wachtwoord vragen.
• Check of het e-mailadres van de afzender het officiële e-mailadres is van de persoon, organisatie of het bedrijf. De domeinnaam (alles wat achter het @-teken in het e-mailadres staat) moet overeenkomen met de domeinnaam ofwel met het websiteadres van de organisatie of het bedrijf. Je controleert het e-mailadres door met de cursor naar het emailadres te gaan zonder erop te klikken. Bij nepmails is het e-mailadres een variatie op de echte naam van een organisatie of bedrijf.
• Controleer de link. Klik alleen op een link (een websiteadres) in een mail als je er zeker van bent dat het webadres echt is. Controleer of de link veilig is (dus of het websiteadres echt is) door er met je cursor naartoe te gaan maar er niet op te klikken. Je ziet dan het internetadres. Ziet dit er gek ofwel verdacht uit? Ga dan naar checkjelinkje.nlExterne link of scamcheckExterne link en typ het adres op die website in, dan zie je of het echt is of niet.  Een officieel webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna nl of soms com. Nota bene: een gesloten hangslotje betekent dat de verbinding veilig is, maar is geen garantie dat de website veilig is, want cybercriminelen kunnen heel goed websites namaken! Deze infographic (pdf) geeft uitleg en tips voor het herkennen van valse email- en websiteadressen.
• Controleer de bestandsextensie. Dat is de toevoeging aan het eind van een bestandsnaam (de letters achter de punt) die aangeeft om wat voor soort bestand het gaat. De volgende bestandstypen zijn verdacht: .Exe .zip - .js .lnk .wsf .scr .jar  Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Als je in Word bestandextensies inschakelt kun je wel zien om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
• Schakel nooit macro's in! Als je na het openen van een Word-document wordt gevraagd om macro's in te schakelen doe dit dan nooit. Doe je dit wel dan kunnen je computer en het netwerk besmet worden met kwaadaardige software zoals virussen.

Op deze website lees je over de meest actuele oplichtingstrucs en phishing e-mails.Externe link

Ik ontvang e-mail van @e.uva.nl of @e.hva.nl, is dit veilig?

Ja, dit is veilig. De UvA en HvA gebruiken deze subdomeinen voor verzending van de e-mail nieuwsbrieven.

Wat te doen als je per ongeluk op een link of bijlage hebt geklikt of je UvAnetID-wachtwoord hebt ingevuld op een valse website?

• Is je laptop geïnfecteerd met een virus of spyware? Doe een virusscan en wijzig je wachtwoorden, want malware kan je wachtwoorden doorsturen naar criminelen.  Op veiliginternetten.nl lees je wat aanwijzingen zijn dat je computer geinfecteerd isExterne link.
• Zijn opeens al je bestanden versleuteld en kun je ze dus niet meer openen? En word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer? Dan heb je te maken met ransomware: je computer is gegijzeld door cybercriminelen. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit.
• Heb je je UvAnetID-wachtwoord doorgegeven op een valse website? Verander direct je wachtwoord en meld dit bij de Servicedesk ICT Services. Controleer of je account door iemand anders is gebruikt. In deze handleidingExterne link lees je hoe je dit controleert.

Test hoe goed je bent in het herkennen van phishing mailsExterne link

Meld phishing mails bij de Service Desk ICT en verwijder ze daarna

Open e-mails die je niet vertrouwt niet. Stuur ze als bijlage naar de Service Desk ICT Services en verwijder de e-mail daarna uit je mailbox.