Phishing actueel

Geef nooit je account gegevens af per e-mail of via telefoon !

Heb je per ongeluk toch gereageerd op een verzoek per e-mail of telefoon, verander dan direct je wachtwoord en neem contact op met de Servicedesk ICT 5577

Via telefoon

Als iemand belt met dit verzoek, noteer dan, indien mogelijk, het telefoonnummer en meldt deze poging aan bij de Servicedesk ICT, telefoon 5577, Servicedesk-ict@utwente.nl of rechtstreeks aan security@utwente.nl.

Leveranciers bellen niet om gegevens te vragen. Ook het overnemen van de werkplek gebeurt alleen als iemand zelf de Servicedesk ICT belt en NOOIT als de servicedesk of een leverancier de medewerker belt.

Ervaring van een medewerker:

Ik ben net op mijn privenummer gebeld door twee mannen met Indisch accent Engels die elkaar in het gesprek min of meer afwisselden. Ze zeiden van het Windows Service Center te zijn en dat mijn PC de laatste tijd heel veel gevaarlijke files had binnen gehaald en op het punt stond te crashen. Ze wilden me helpen om daar wat aan te doen. Ik voelde natuurlijk nattigheid maar wilde wel weten hoe het verder ging.

Ik werd gevraagd cmd te runnen en vervolgens assoc. Toen kwam een hele lijst met infomatie op het scherm met daarin een ID, de CLSID en die wisten ze precies op te noemen waarmee ze dan konden aangeven betrouwbaar te zijn. Vervolgings moest ik eventvwr draaien maar het leek me verstandig toen het contact maar te verbreken. Vervolgens wat op internet gekeken en dit blijkt vaker te gebeuren:

http://answers.microsoft.com/en-us/protect/forum/mse-protect_scanning/eventvwr/5573cbb9-d996-49de-a3e8-c571c31808ef

Verbreek direct de verbinding!

Via e-mail

Het vissen (phishing) naar je gebruikersnaam en wachtwoord kan altijd gezien worden als een poging tot misbruik. De Universiteit Twente of LISA zal medewerkers en studenten NOOIT vragen om per e-mail of via een website account gegevens op te sturen of deze telefonisch op te vragen. Reageer hier vooral NIET op !

Als je een phish ontvangt, stuur die dan (volledig, inclusief alle headers) naar security@utwente.nl. Stuur echter alleen phishing e-mails die bedoeld zijn om informatie op te vragen over accounts op de Universiteit Twente. Het heeft geen zin om andere phishing e-mails bij ons te melden. Je kunt die natuurlijk altijd zelf melden bij de betreffende organisatie. Zie daarvoor de lijst adressen van andere organisaties.