CIT: afpersingsmail is hartstikke nep
Door Giulia Fabrizi
By Giulia Fabrizi
Een onbekend aantal studenten en medewerkers heeft de laatste weken een mail met die strekking gekregen. De boodschap van CIT is helder: het is nep.
Hoewel de afzender beweert in je laptop te hebben ingebroken en je bestanden te hebben gezien en gekopieerd, is dat niet zo. ‘Wij hebben aanvallen met echte ransomware tot nu toe weten te voorkomen’, zegt CIT-directeur Ronald Stolk. Dat is software die de crimineel toegang geeft tot je bestanden en ze versleutelt, zodat je er zelf niet meer bij kan.
Bitcoins
In het meest recente voorbeeld, een mail die op 16 november naar meerdere RUG-accounts is gestuurd, gaat het om ‘phishing’: de afzender stuurt een mail naar vele e-mailadressen in de hoop dat iemand zo van de mail schrikt dat die 870 dollar overmaakt naar het nummer van een onbekende bitcoin-portemonnee.
De mail lijkt gestuurd vanaf het eigen mailadres, maar dat is niet zo. ‘De phisher maakt hier gebruikt van een zogenoemde spoofing-techniek’, legt André Pathuis, security manager bij CIT, uit. ‘Maar de mail is niet daadwerkelijk door jezelf verstuurd. Ook je accountgegevens zijn niet bekend bij de phisher. Vandaar dat er ook niets in de verzonden items is terug te vinden.’
Adresboek
Als een student of medewerker per ongeluk op een link in een phishing-mail klikt, kan de oplichter die de mail verstuurde toegang krijgen tot het adresboek van dat e-mailaccount, aldus Stolk. Je hoeft dus niet per se zelf in een phishing-mail te zijn getrapt, om toch in het e-mailbestand van een oplichter te staan.
Hoewel het spamfilter van de RUG het grootste deel van de ongewenste mails tegenhoudt, is het belangrijk om goed op te blijven letten, benadrukt CIT. ‘Het is vooral belangrijk kritisch te blijven op mails met links’, zegt Pathuis.
Verder adviseert CIT om niet te klikken op links die je niet vertrouwt en die mails direct weg te gooien.
Benieuwd hoe je een phishing-mail kunt herkennen? Dat lees je hier.