intranet.ucll.be
Je ziet maar een deel van het intranet, heb je een UCLL login?

Phishing

alle medewerkers en studenten

Phishing is een vorm van cyberaanval waarbij criminelen proberen je persoonlijke gegevens te verkrijgen. Hoe kan je je hiertegen beschermen?

Wat is phishing?

Phishing is een vorm van cyberaanval waarbij criminelen proberen je persoonlijke gegevens te verkrijgen via bedrieglijke methoden, zoals valse e-mails, telefoongesprekken, of berichten op sociale media. Het doel is om toegang te krijgen tot jouw accountinformatie of bankgegevens om die daarna te misbruiken. De term "phishing" is afgeleid van "vissen," omdat de aanvallers als het ware uit zijn op het vangen van jouw gegevens.

Een geslaagde phishing-poging kan ernstige gevolgen hebben:

  • Financiële schade: de aanvaller kan aankopen doen met jouw bankgegevens.
  • Identiteitsdiefstal: je UCLL-account of je profiel op sociale media kunnen overgenomen worden door de aanvaller.
  • Ransomware: jouw persoonlijke gegevens en alle UCLL-data waartoe je toegang hebt kunnen versleuteld worden. Aanvallers vragen dan typisch losgeld om deze data terug vrij te geven.
  • Virussen: via phishing kan toegang verkregen worden tot jouw laptop of smartphone. Daarna wordt jouw toestel door de aanvaller gebruikt om malware te verspreiden.

Het aantal phishing-pogingen blijft toenemen. Wees dus alert en trap niet in de val!

Hoe herken je een phishing e-mail?

  • Verdachte afzender: controleer het e-mailadres van de afzender. Aanvallers proberen het e-mailadres van jouw werkgever, bank of een ander bedrijf zo goed mogelijk na te bootsen, maar het adres van de afzender zal meestal niet helemaal overeenkomen met het officiële e-mailadres.
  • Verdachte links: zweef met de cursor over links in de e-mail, zonder te klikken. Zo krijg je de URL te zien die zou geopend worden mocht je op de link klikken. Kijk na of de link overeenkomt met de officiële website van de afzender.
  • Vraag naar logingegevens: de aanvaller vraagt naar je logingegevens, wachtwoord of pincode. Betrouwbare instanties zullen nooit vragen om je login gegevens via e-mail door te sturen.
  • Te mooi om waar te zijn: aanvallers maken misbruik van jouw nieuwsgierigheid. Zo wordt bijvoorbeeld een prijs uitgereikt zonder deelname aan de wedstrijd of krijg je een cadeau aangeboden zonder aanleiding.
  • Onverwacht: vaak krijg je zonder aanleiding een e-mail van deze afzender. Je kocht immers niets en hebt ook geen contract met de afzender.
  • Hoogdringend: de aanvaller probeert jou schrik aan te jagen met een korte termijn om te reageren of betalen en ernstige gevolgen als je geen contact opneemt.
  • Onpersoonlijk: vaak zijn de e-mails zo opgesteld dat ze naar veel gebruikers ineens verstuurd kunnen worden.
  • Taalfouten: vaak bevatten dergelijke mails heel wat taal- en spelfouten. De opmars van artificiële intelligentie heeft er echter voor gezorgd dat phishing e-mails steeds professioneler ogen.

Hoe beschermt UCLL jou tegen phishing?

UCLL heeft in 2021 een aantal acties gedefinieerd die gebruikers beter moeten beschermen en weerbaarder moeten maken tegen phishing.

  1. Safe-links: alle hyperlinks in een UCLL-mailbox worden vervangen door zogenaamde "safe-links". Zo wordt elke link gescand en krijg je een waarschuwing te zien als je op een potentieel schadelijke link klinkt.
  2. Spamfilter: alle e-mails naar UCLL-adressen worden automatisch gescand. Zo worden al heel wat phishing-pogingen onderschept nog voor ze in jouw mailbox terechtkomen.
  3. Opleiding en simulaties: UCLL werkt samen met Phished voor e-learning en simulaties. Zo leer je phishing-pogingen beter herkennen. De resultaten van deze opleiding en simulaties worden gepubliceerd op het intranet en gepresenteerd aan het Directieteam, Auditcomité, HOC en Beleidsteam Ondersteuning.

Wat kan jij doen?

  1. Contacteer en verifieer: twijfel je aan de echtheid van een e-mail, sms of telefoontje? Neem rechtstreeks contact op met de afzender via een officieel kanaal (bijvoorbeeld het telefoonnummer of e-mailadres dat je kent en vertrouwt). Klik nooit zomaar op links of open geen bijlagen voordat je zeker weet dat het bericht legitiem is.
  2. Rapporteer: heb je een verdachte e-mail ontvangen? Meld die via de knop in Outlook!
  3. Opleiding: volg korte opleidingen via Phished Academy om je kennis over cyberdreigingen te vergroten. Dit maakt je alerter en weerbaarder.
  4. Simulaties: neem deel aan de phishing-simulaties die UCLL organiseert. Deze gesimuleerde e-mails helpen je om op een veilige omgeving verdachte berichten te leren herkennen. Zo leer je van je fouten zonder risico.

Wat als het foutloopt?

Heb je op een phishing-link geklikt of gegevens gedeeld met een onbetrouwbare partij? Snelheid en transparantie zijn cruciaal.

  1. Sluit je browser en verbreek alle netwerkverbindingen naar jouw toestel.
  2. Neem onmiddellijk contact op met de betrokken organisatie (ICT-afdeling van UCLL, bankkantoor...) via een telefoonnummer dat je kent en vertrouwt. Hoe sneller de organisatie op de hoogte is, hoe groter de kans dat impact kan vermeden worden.
  3. Verander het wachtwoord van de betrokken account. Gebruik je ditzelfde wachtwoord ook voor andere accounts? Verander het daar dan ook.