Report incident

Phishing

Phishing is een vorm van internetfraude en kan plaatsvinden via e-mail, maar ook per telefoon. Het bestaat uit het oplichten van mensen door ze te verleiden om persoons- en inloggegevens aan de oplichters af te staan. ICTS of de Universiteit Twente zal nooit om account gegevens of wachtwoorden vragen via telefoon of e-mail. Als iemand belt met dit verzoek, noteer dan, indien mogelijk, het telefoonnummer en meldt deze poging aan bij de ICTS Servicedesk (telefoon 5577, icts.servicedesk@utwente.nl) of rechtstreeks aan security@utwente.nl.

Als je een phishing e-mail ontvangt, stuur die dan (volledig, inclusief alle headers) naar security@utwente.nl. Stuur echter alleen phishing e-mails die bedoeld zijn om informatie op te vragen over accounts op de Universiteit Twente. Het heeft geen zin om andere phishing e-mails bij ons te melden.

Heb je per ongeluk toch gereageerd op een verzoek per e-mail of telefoon, verander dan direct je wachtwoord en neem contact op met de ICTS Servicedesk (telefoon 5577).

Social Engineering

Social engineering is een manier mensen te verleiden om onveilige handelingen op hun computer uit te voeren of om gegevens af te staan. Een oplichter die gebruik maakt van social engineering probeert het vertrouwen van zijn slachtoffer te winnen door zich voor te doen als een legitieme partij of als een bekende van het slachtoffer. Soms wordt social engineering ingezet om het slachtoffer een bestand te laten openen of installeren dat in werkelijkheid malware bevat. Dit kan bijvoorbeeld door geïnfecteerde USB sticks gratis uit te delen of opzettelijk te ‘verliezen’. Het komt ook vaak voor dat social engineering wordt ingezet voor een phishingaanval.

Als je social engineering vermoedt, meldt deze poging dan aan bij de ICTS Servicedesk (telefoon 5577, icts.servicedesk@utwente.nl) of rechtstreeks aan security@utwente.nl.

[Bron: NCTV – Alert Online - https://www.alertonline.nl/]

Melden beveiligingslekken en zwakheden

Bij de Universiteit Twente vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het onverhoopt voorkomen dat er toch een zwakke plek in een van onze systemen zit. Als je een kwetsbaarheid in de ICT-systemen van de Universiteit Twente hebt gevonden, horen we dit graag, zodat we zo snel mogelijk de benodigde maatregelen kunnen treffen. Wij willen graag met jou samenwerken om onze gebruikers en systemen beter te beschermen.

Je kan je bevindingen mailen naar responsible-disclosure@utwente.nl. Indien je vindt dat de gegevens zo gevoelig zijn dat je ze wenst te versleutelen, verzoeken we je dat te melden. We zorgen er dan voor dat je een adres krijgt waar je PGP-versleutelde mail naar toe kunt sturen.