Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

26 UM-medewerkers geven wachtwoord weg na phishing-mail

26 UM-medewerkers geven wachtwoord weg na phishing-mail

UM op zwarte lijst van Yahoo

MAASTRICHT. Vorige week hebben 26 medewerkers van de Universiteit Maastricht hun wachtwoord en gebruikersnaam prijsgegeven na een zogeheten phishing-mail.  Het was de schadelijkste phishing-aanval in drie jaar. De UM is zelfs op de blacklist van Yahoo beland.

Phishing is een vorm van internetfraude waarbij mensen via een e-mail naar een valse website worden gelokt. Daar moeten ze hun wachtwoord en gebruikersnaam achterlaten. Met die gegevens krijgen criminelen toegang tot deze mailboxen, van waaruit ze grote ladingen spam versturen. Dat gebeurde vorige week dus met UM-postbussen, en wel in die mate dat Yahoo gealarmeerd raakte en de UM een dag lang heeft geblokkeerd.

In de bewuste e-mail is medewerkers verzocht om een nieuwe versie te downloaden van de Outlook Web App. Daarvoor dienden ze met hun persoonlijke gegevens in te loggen op een nep-site (gehost in Groot-Brittannië). Het leek sprekend op een Unimaas-pagina en dat is de reden dat 26 medewerkers erin zijn getuind. Een groot deel van deze postbussen worden automatisch afgesloten, maar niet allemaal, zegt Peter Verheijen, afdelingshoofd Operations van ICTS. “De rest hebben we handmatig moeten blokkeren en dat kost een hoop tijd.”

De UM staat dagelijks bloot aan phishing-aanvallen. De meeste e-mails worden onderschept voordat ze de medewerkers bereiken. Eén à twee keer per week glipt er een door het net, al betekent dat niet dat die schade aanricht. Sommige phishing-berichten zijn overduidelijk onbetrouwbaar, alleen al door het krakkemikkige Nederlands.  Verheijen: “Ook aan het internetadres kun je zien dat de e-mail niet afkomstig is van de UM, die overigens nooit zal vragen naar het wachtwoord.”

Categories:Categorieën:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)