advertentie

 

CIT: afpersingsmail is hartstikke nep

CIT: afpersingsmail is hartstikke nep

De e-mailadressen van de RUG zijn stelselmatig doelwit van allerlei scammers. In het meest recente voorbeeld zegt de oplichter intieme foto’s van je te hebben en die te verspreiden, tenzij je honderden euro’s in bitcoins overmaakt.
21 november om 15:04 uur.
Laatst gewijzigd op 25 november 2019
om 12:18 uur.
november 21 at 15:04 PM.
Last modified on november 25, 2019
at 12:18 PM.

Giulia Fabrizi

Door Giulia Fabrizi

21 november om 15:04 uur.
Laatst gewijzigd op 25 november 2019
om 12:18 uur.
Giulia Fabrizi

By Giulia Fabrizi

november 21 at 15:04 PM.
Last modified on november 25, 2019
at 12:18 PM.

Een onbekend aantal studenten en medewerkers heeft de laatste weken een mail met die strekking gekregen. De boodschap van CIT is helder: het is nep.

Hoewel de afzender beweert in je laptop te hebben ingebroken en je bestanden te hebben gezien en gekopieerd, is dat niet zo. ‘Wij hebben aanvallen met echte ransomware tot nu toe weten te voorkomen’, zegt CIT-directeur Ronald Stolk. Dat is software die de crimineel toegang geeft tot je bestanden en ze versleutelt, zodat je er zelf niet meer bij kan.

Bitcoins

In het meest recente voorbeeld, een mail die op 16 november naar meerdere RUG-accounts is gestuurd, gaat het om ‘phishing’: de afzender stuurt een mail naar vele e-mailadressen in de hoop dat iemand zo van de mail schrikt dat die 870 dollar overmaakt naar het nummer van een onbekende bitcoin-portemonnee.

De mail lijkt gestuurd vanaf het eigen mailadres, maar dat is niet zo. ‘De phisher maakt hier gebruikt van een zogenoemde spoofing-techniek’, legt André Pathuis, security manager bij CIT, uit. ‘Maar de mail is niet daadwerkelijk door jezelf verstuurd. Ook je accountgegevens zijn niet bekend bij de phisher. Vandaar dat er ook niets in de verzonden items is terug te vinden.’

Adresboek

Als een student of medewerker per ongeluk op een link in een phishing-mail klikt, kan de oplichter die de mail verstuurde toegang krijgen tot het adresboek van dat e-mailaccount, aldus Stolk. Je hoeft dus niet per se zelf in een phishing-mail te zijn getrapt, om toch in het e-mailbestand van een oplichter te staan.

Hoewel het spamfilter van de RUG het grootste deel van de ongewenste mails tegenhoudt, is het belangrijk om goed op te blijven letten, benadrukt CIT. ‘Het is vooral belangrijk kritisch te blijven op mails met links’, zegt Pathuis.

Verder adviseert CIT om niet te klikken op links die je niet vertrouwt en die mails direct weg te gooien.

Benieuwd hoe je een phishing-mail kunt herkennen? Dat lees je hier.

English