UTDienstenLISACybersafetyIncidenten herkennen

Incidenten herkennen

Deze site is er om je te wapenen tegen beveiligingsincidenten. Maar wanneer is er sprake van een incident? Wat zie je als gebruiker, waar moet je alert op zijn? In dit onderdeel van de site wordt uitgelegd wat beveiligingsincidenten zijn en hoe je deze kunt herkennen. Verder wordt toegelicht welke actie je kunt ondernemen om de gevolgen van een incident terug te dringen en wanneer je een incident moet melden.

Besmetting

Om te beginnen enkele signalen waaraan je kunt herkennen dat er een incident heeft plaatsgevonden, waardoor jouw device is geïnfecteerd:

Bij één of meer van bovenstaande signalen is de kans groot dat je device besmet is geraakt als gevolg van een beveiligingsincident. Veel besmettingen worden veroorzaakt door phishing. Als je in staat bent phishing te herkennen, kun je zelf veel problemen voorkomen.

Phishing

Phishing is een vorm van oplichting op het internet. Aan de volgende trucs kun je phishing-mails herkennen:

Houd er rekening mee dat niet alle tekens in één e-mail aanwezig zijn.

De universiteit maakt gebruik van Microsoft Safe Links. Ze zullen u omleiden via een Microsoft-website om te controleren op kwaadaardige websites. Sommige mailprogramma's kunnen de echte link tonen voordat u op de Veilige Link klikt (door er met de muis overheen te scrollen of door met de rechtermuisknop te klikken).

Gebruik naast deze signalen altijd uw gezond verstand wanneer u een e-mail ontvangt. Oplichters worden steeds sluwder en hun e-mails beginnen op legitieme e-mails te lijken.

Wat kan jij doen? 

  • Controleer de echtheid

    Bij twijfel over een mail, neem contact op met de instantie waarvan je bericht hebt ontvangen, om de echtheid van het bericht te controleren. Neem geen contact op via de gegevens in de mail (link / telefoonnummer), maar zoek zelf de website van de instantie op en gebruik de contactgegevens die je daar vindt.

  • Meld phishing

    De Outlook e-mailclient op beheerde werkstations biedt de mogelijkheid om phishingberichten automatisch te melden. U hoeft alleen maar op de knop Phish rapporteren te klikken.

    Indien u geen gebruik maakt van Outlook kunt u de phishing melden bij CERT-UT.

  • Wat te doen als je toch in een phishing-mail bent getrapt

    Heb je toch op een link in een phishing-mail geklikt en informatie doorgegeven? Doe dan het volgende:

    • wijzig belangrijke wachtwoorden;
    • blokkeer je bankpas of creditcard als je de gegevens hiervan hebt verstrekt;
    • meld CERT-UT dat jij een phishing-mail hebt ontvangen en daarop hebt gereageerd.

Telefonische / persoonlijke phishing

Niet alleen via e-mail maar ook door telefonisch of fysiek contact proberen oplichters je computer te infecteren en/of jouw gegevens te bemachtigen. Via deze weg proberen de oplichters je frauduleuze websites te laten bezoeken, schadelijke software te laten installeren of inloggegevens te bemachtigen. Telefonische phishing herken je wanneer er bijvoorbeeld met een buitenlands nummer wordt gebeld, of gebrekkig Engels wordt gesproken. Phishing door fysiek contact kan op verschillende sluwe manieren plaatsvinden, bijvoorbeeld door zich voor te doen als medewerker of student van de UT en jou met een smoes naar vertrouwelijke gegevens te vragen.


Heb jij iets gezien of meegemaakt wat niet klopt?
Meld een incident