TEKST GIULIA FABRIZI / VIDEO DOOR ROHAN HOEKSMA
De Technische Universiteit Eindhoven (TU/e) werd afgelopen weekend slachtoffer van een cyberaanval. De universiteit is dinsdag daarom voor de tweede dag dicht. Wat kan je zelf doen om hackers tegen te gaan?
De TU/e haalde dit weekend het netwerk uit de lucht omdat ze verdachte activiteiten op het netwerk tegenkwam. In een bericht aan studenten en medewerkers waarschuwt de universiteit om extra alert te zijn op phishing mails.
Hoe herken je zo’n mail die bedoeld is om toegang te krijgen tot je computer, netwerk of een bankrekening?
Afzender
Volgens het Digital Trust Center van het Ministerie van Economische Zaken zijn dit de signalen waar je op moet letten. Allereerst de afzender. Internetcriminelen zijn goed in het doen alsof ze een mail sturen vanuit een vertrouwd bedrijf of vertrouwde organisatie. Maar meestal is het gebruikte mailadres net niet hetzelfde.
Laten we als voorbeeld de RUG nemen. Een normaal mailadres van de RUG eindigt altijd met @rug.nl of @student.rug.nl. Iemand die de zaak wil flessen, zou bijvoorbeeld een mailadres als info@rug1.nl kunnen gebruiken.
Door een cijfer toe te voegen, lijkt het verdacht veel op het echte adres. Vertrouw je een mail niet? Check dan altijd wat het officiële mailadres van de organisatie is.
Taalgebruik
Let op het taalgebruik. Hoewel het Digital Trust Center stelt dat phishing mails tegenwoordig niet meer vol spelfouten en kromme zinnen staan, kan dit nog steeds zo zijn. Let ook op de toon en inhoud van de mail. Als je het niet vertrouwt, vergelijk die dan met eerdere echte berichten van de organisatie.
Waar je ook op kunt letten is de aanhef. Over het algemeen hebben phishing mails een algemene aanhef zoals ‘geachte heer/mevrouw’ of ‘beste klant’. Als dit in een mail staat van een organisatie waar jij bekend bent – waar je naam bekend is en vaak ook je geslacht – let dan extra op.
Haast maken en persoonsgegevens
Veel phishing mails proberen je onder druk te zetten om haast te maken. Of het nu gaat om het veranderen van een wachtwoord voor een account verloopt, of het overmaken van geld voor je een aanslag krijgt. Als je het niet vertrouwt, neem dan contact op met de echte organisatie en vraag daar na of de informatie klopt.
Een andere manier om je te neppen, is door je te vragen om persoonsgegeven ‘aan te vullen’, ‘te controleren’ of ‘bij te werken’. Meestal moet je op een link klikken om dit te doen. Doe dit nooit zomaar, stelt het Digital Trust Center. Je bank, verzekeringsmaatschappij of overheidsinstanties vragen nooit zomaar om persoonsgegeven via de mail.
Bang dat je per ongeluk een echte mail negeert? Zoek dan zelf de contactgegevens van de organisatie op (gebruik niet die uit de email) en bel met de organisatie om te checken of het klopt.
Linkjes en bijlagen
Klik ook nooit zomaar op een link die je in een vreemde mail toegestuurd krijgt. Let bij links ook op of ze verkort zijn met bijvoorbeeld bit.ly, t.co of goo.gl. Internetcriminelen maken daar vaak gebruik van, omdat ze daarmee het adres van een valse website kunnen verbergen tot je op de website bent.
Zit er een bijlage in een mail die je niet vertrouwt? Open deze dan nooit. Zeker niet als het een .zip of .rar-bestand is. Bedrijven die facturen of aanmaningen sturen, doen dat volgens het Digital Trust Center vrijwel nooit in dit formaat. Krijg je een mail van een bekende afzender met zo’n bestand en vertrouw je het niet? Zoek buiten de mail om contact op met de afzender en vraag het na.
Helpdesk
Als je een mail niet vertrouwt, kun je meerdere dingen doen. Allereerst kun je een melding maken bij de Fraudehelpdesk. Deze helpdesk deelt veel informatie over oplichting. Hier kun je ook kijken of het emailadres dat je niet vertrouwt bekend staat als dubieus.
Ten tweede kun je de mail aanmerken als spam en vervolgens direct verwijderen. Dan weet je zeker dat je niet per ongeluk een hacker in je computer uitnodigt. Bespeur je iets verdachts? Je kunt ook contact opnemen met de CIT Servicedesk van de RUG zelf.
Maastricht
Eind 2019 werd de Universiteit Maastricht lamgelegd door een zogeheten ransomware-aanval. Een hacker blokkeert dan de computer van zijn slachtoffer. Die moet losgeld betalen om weer toegang te krijgen.
Internetcriminelen hadden toen niet alleen de servers, maar ook de back-upsystemen vergrendeld. Studenten en medewerkers konden daardoor niet meer bij hun wetenschappelijke data, bibliotheek en mail. Persoonlijke gegevens dreigden verloren te gaan en studenten konden geen examen doen of aan hun scriptie werken. Na een week besloot de universiteit om het losgeld van 200.000 euro te betalen.