ICT
Cybersecuritymaand: Wees je bewust van phishingmails
Over 5 minuten start je overleg in Teams. Terwijl je je voorbereidt op de meeting, zie je een e-mail binnenkomen van het ISSC. Om te zorgen dat je mail blijft werken, moet je per direct het geheugen van je mailbox vergroten. Het schijnt maar 2 minuten van je tijd te kosten. Omdat je die ene e-mail straks nodig hebt bij het overleg, klik je op de link. Je wordt naar een webpagina geleid die vraagt om met je werkaccount in te loggen. Nadat je dit gedaan hebt en de stress wat afneemt, komt het besef. Dit was een phishingmail, en je hebt je acountgegevens achtergelaten. Wat nu?
Een (cyber)incident voorkomen
Vorige week deelden we hoe je een melding kunt doen van een (mogelijk) incident. Natuurlijk is voorkomen beter dan genezen. Daarom is het belangrijk dat je altijd alert bent en leert van incidenten. Hoe kun je een cyberincident voor zijn?
- Eerst checken, dan klikken. Controleer een mail eerst. Een phishingmail zou je kunnen herkennen aan: slecht taalgebruik, het vragen om inloggen of je ertoe bewegen snel een actie uit te voeren.
- Let daarbij op het e-mailadres van de afzender. Wie is de afzender? En is dat mailadres niet verdacht?
- Twijfel je aan de juistheid van een link? Ga dan naar checkjelinkje.nl. Daar kun je de link controleren op bekende phishinglinkjes.
- Blijf je twijfelen? Meld het dan aan de Helpdesk. Dit kan via de portal helpdesk.universiteitleiden.nl of door te mailen naar helpdesk@issc.universiteitleiden.nl.
Praktijkvoorbeeld
Drie Friese gemeenten plat, ambtenaar klikt op phishingmail (bron: Computable.nl).
Leer
Doe hier de test (Bron: veiliginternetten.nl) om te kijken of jij phishing kan herkennen. Herken je het nog niet voldoende? Op ons leerplatform vind je korte filmpjes over (telefonische) phishing. Aansluitend kun je daar ook een phishingchallenge doen.
Een veilige digitale omgeving is de verantwoordelijkheid van iedereen. Tijdens de jaarlijkse Europese Cybersecurity oktobermaand delen we daarom wekelijks tips die jou helpen om te werken op een ‘cyberveilige’ manier.