intranet.ucll.be
You only see part of the intranet, do you have a UCLL login?

Phishing

medewerkers, studenten en bezoekers
Phishing is a form of cyber attack where criminals try to get your personal data, what is it and what should I do?

What is phishing? 

Phishing is a form of cyber attack where criminals try to obtain your personal information through deceptive methods, such as fake emails, phone calls, or posts on social networks. The aim is to gain access to your account information or credit card details for illegal purposes. The term "phishing" is derived from "fishing," because the attackers are out to capture your data, so to speak.

The number of phishing attempts has risen sharply recently, and so has the number of phishing e-mails. So be alert and don't fall into the trap!

  • Make purchases on your credit card
  • Take over your mailbox or social media and impersonate you there. In other words, they take over your identity.
  • Sabotage (encrypt) your data and demand a ransom for it

Report phishing

How does UCLL protect you against phishing?

  1. Safe-links: all hyperlinks in a UCLL mailbox are replaced by so-called "Safe-links". These are secure hyperlinks that can defuse suspicious or potentially harmful URLs in e-mails, thus protecting you from phishing and harmful content.
  2. Raising awareness: UCLL works with the company Phished they continuously provide phishing simulations. The messages are harmless, as and when you report them to us you get a score. You can check your current score here (staff only).
  3. Training: Phished Academy also provides training to help you identify Phishing even better (staff only).

The consequences of phishing can be huge:

  • Financial damage e.g. making purchases with your credit card
  • Identity theft e.g. taking over your social media profile
  • Ransomware: sabotaging (encrypting) your data and demanding a ransom for it
  • Spreading malware
  •  ...

How do you recognize a phishing -mail?

  • Bad language: often such mails contain a lot of language and spelling mistakes.
  • Unexpected: you get a message from this sender for no reason. You bought nothing, have no contract,...
  • Suspicious sender: don't know the sender or the e-mail address is not quite the same as that of your bank, your internet provider,... then do not respond to the e-mail. Most phishing emails are supposedly from your bank, your insurance company or the postal service.
  • Strange question/login details: they ask for your login, password or PIN? Banks, police stations, the ICT service,... will never ask to forward your login details via e-mail!
  • Invoice: do not pay invoices you are not aware of.
  • Impersonal: often emails are designed to be sent to many users at once.
  • Links: hoover over the link in a suspicious email to find out the exact internet address. Fraudsters recreate website to get your details.

 

How to report phishing?

Report phishing by using the "Report" button in Outlook, this way you train our system to better recognise phishing emails.

UCLL regularly sends phishing simulations to employees, when you report such a simulation e-mail you will receive an e-mail afterwards with subject line "Successful phishing test".  You can check your score here (staff only).

You can find the report option in the Outlook ribbon or via the three dots in the Outlook app on your smartphone. Read more about reporting phishing.

 

And if it's too late (You are phished) ?

 

  • Have your bank card, credit card, ... blocked immediately if you did pass on these details.
  • Change your password(s) of the affected account(s).
  • If you clicked on a strange link, disconnect your network connection immediately.
  • Inform ICT support if you suspect your e-mail address is being misused for phishing mails.

Hoe herken je een phishing e-mail?

  • Verdachte afzender: controleer het e-mailadres van de afzender. Aanvallers proberen het e-mailadres van jouw werkgever, bank of een ander bedrijf zo goed mogelijk na te bootsen, maar het adres van de afzender zal meestal niet helemaal overeenkomen met het officiële e-mailadres.
  • Verdachte links: zweef met de cursor over links in de e-mail, zonder te klikken. Zo krijg je de URL te zien die zou geopend worden mocht je op de link klikken. Kijk na of de link overeenkomt met de officiële website van de afzender.
  • Vraag naar logingegevens: de aanvaller vraagt naar je logingegevens, wachtwoord of pincode. Betrouwbare instanties zullen nooit vragen om je login gegevens via e-mail door te sturen.
  • Te mooi om waar te zijn: aanvallers maken misbruik van jouw nieuwsgierigheid. Zo wordt bijvoorbeeld een prijs uitgereikt zonder deelname aan de wedstrijd of krijg je een cadeau aangeboden zonder aanleiding.
  • Onverwacht: vaak krijg je zonder aanleiding een e-mail van deze afzender. Je kocht immers niets en hebt ook geen contract met de afzender.
  • Hoogdringend: de aanvaller probeert jou schrik aan te jagen met een korte termijn om te reageren of betalen en ernstige gevolgen als je geen contact opneemt.
  • Onpersoonlijk: vaak zijn de e-mails zo opgesteld dat ze naar veel gebruikers ineens verstuurd kunnen worden.
  • Taalfouten: vaak bevatten dergelijke mails heel wat taal- en spelfouten. De opmars van artificiële intelligentie heeft er echter voor gezorgd dat phishing e-mails steeds professioneler ogen.

Hoe beschermt UCLL jou tegen phishing?

UCLL heeft in 2021 een aantal acties gedefinieerd die gebruikers beter moeten beschermen en weerbaarder moeten maken tegen phishing.

  1. Safe-links: alle hyperlinks in een UCLL-mailbox worden vervangen door zogenaamde "safe-links". Zo wordt elke link gescand en krijg je een waarschuwing te zien als je op een potentieel schadelijke link klinkt.
  2. Spamfilter: alle e-mails naar UCLL-adressen worden automatisch gescand. Zo worden al heel wat phishing-pogingen onderschept nog voor ze in jouw mailbox terechtkomen.
  3. Opleiding en simulaties: UCLL werkt samen met Phished voor e-learning en simulaties. Zo leer je phishing-pogingen beter herkennen. De resultaten van deze opleiding en simulaties worden gepubliceerd op het intranet en gepresenteerd aan het Directieteam, Auditcomité, HOC en Beleidsteam Ondersteuning.

Wat kan jij doen?

  1. Contacteer en verifieer: twijfel je aan de echtheid van een e-mail, sms of telefoontje? Neem rechtstreeks contact op met de afzender via een officieel kanaal (bijvoorbeeld het telefoonnummer of e-mailadres dat je kent en vertrouwt). Klik nooit zomaar op links of open geen bijlagen voordat je zeker weet dat het bericht legitiem is.
  2. Rapporteer: heb je een verdachte e-mail ontvangen? Meld die via de knop in Outlook!
  3. Opleiding: volg korte opleidingen via Phished Academy om je kennis over cyberdreigingen te vergroten. Dit maakt je alerter en weerbaarder.
  4. Simulaties: neem deel aan de phishing-simulaties die UCLL organiseert. Deze gesimuleerde e-mails helpen je om op een veilige omgeving verdachte berichten te leren herkennen. Zo leer je van je fouten zonder risico.

Wat als het foutloopt?

Heb je op een phishing-link geklikt of gegevens gedeeld met een onbetrouwbare partij? Snelheid en transparantie zijn cruciaal.

  1. Sluit je browser en verbreek alle netwerkverbindingen naar jouw toestel.
  2. Neem onmiddellijk contact op met de betrokken organisatie (ICT-afdeling van UCLL, bankkantoor...) via een telefoonnummer dat je kent en vertrouwt. Hoe sneller de organisatie op de hoogte is, hoe groter de kans dat impact kan vermeden worden.
  3. Verander het wachtwoord van de betrokken account. Gebruik je ditzelfde wachtwoord ook voor andere accounts? Verander het daar dan ook.