Universiteit Leiden

nl en

Veiligheid

Phishing e-mails: Wat te doen?

27 januari 2025

Afgelopen week zijn verschillende medewerkers van FGGA doelwit geworden van phishing e-mails.

Dit wordt niet als een beveiligingsincident beschouwd, maar het is wel een goede herinnering aan de bedreigingen die er bestaan. Een phishing e-mail is op zichzelf meestal onschadelijk, maar moet wel gemeld worden bij de ISSC en zorgvuldig behandeld worden.

Wat is een phishing e-mail?

Phishing e-mails worden verstuurd door mensen die zich voordoen als iemand die je kent. Bijvoorbeeld, je kunt een bericht ontvangen van “Koen Caminada” dat Koen zelf niet heeft verstuurd. De e-mail kan afkomstig zijn van een adres dat enigszins lijkt op, maar duidelijk niet verbonden is met de Universiteit.

  • Phishing e-mails doen zich voor als je eigen account of naam. Bijvoorbeeld: koen554@gmail.com
  • Ze kunnen een link of bijlage bevatten.
  • Phishing e-mails proberen vaak een vertrouwensrelatie op te bouwen, zodat ze later verzoeken kunnen doen, zoals toegang tot informatie of geld.
  • Ze worden vaak automatisch gegenereerd, waardoor ze slecht grammaticaal kunnen zijn of vreemde zinnen bevatten. Bijvoorbeeld: “Ik wacht nog steeds op je antwoord, laat me weten hoe als je ze kunt krijgen.”
  • Ze zijn vaak kort, vaag en bevatten weinig of geen context. Bijvoorbeeld: “Waar ben je? Kunnen we elkaar ontmoeten?”

Wat moet ik doen als ik een phishing e-mail ontvang of er kennis van heb?

  • Open nooit links, bijlagen, of handel niet naar verzoeken in de e-mail (zoals het doorsturen of delen van informatie).
  • Deze e-mails zijn doorgaans onschadelijk, maar moeten wel gemeld worden. Meld een phishing e-mail bij de ISSC via de helpdesk. Hier kun je lezen hoe je dit kunt doen.
  • Als je geïnteresseerd bent, is er ook een e-learning module beschikbaar over verschillende soorten e-mailaanvallen. Deze kun je vinden via de bovenstaande link.

Wanneer is het gevaarlijk?

  • Als de e-mail is verstuurd vanuit je echte Leiden University e-mailadres. Dit zou wijzen op een hack en een ernstig beveiligingsprobleem.

  • Als je per ongeluk een bijlage hebt geopend, op een link hebt geklikt, een bestand hebt gedownload of een phishing e-mail hebt doorgestuurd.

Als je een van deze situaties tegenkomt, neem dan direct contact op met Cameron Hope (c.a.hope@fgga.leidenuniv.nl).

Deze website maakt gebruik van cookies.  Meer informatie.

HR

Financiën & Inkoop

ICT

Gebouwen & Faciliteiten

Onderwijs

Onderzoek

Communicatie & Marketing

Veiligheid

Selecteer een ander organisatieonderdeel

Stap 1

Stap 2