Medewerkers en studenten van de UT ontvingen vorige week een email ‘namens het CvB’ over de noodzaak voor meer te doen op het gebied van duurzaamheid. Wie goed las, kon herkennen dat de mail niet echt van het CvB kwam. Toch waren er flink wat mensen die niet direct door hadden dat de mailing niet authentiek was.
Herkennen van nepberichten
In dit geval was de e-mail op een aantal manieren te herkennen als niet authentiek:
- Het mailadres van de afzender; dit was in dit geval geen ‘regulier’ …@utwente.nl-emailadres, maar er werden mailadressen van een afwijkend domein (33mail.com) gebruikt;
- Links leiden naar onbekende websites; wanneer je met je muis op een link staat, dan zie je waar de link naar toe verwijst. In dit geval was dat een link naar https://stats.sender.net. E-mails van de UT bevatten doorgaans links die doorverwijzen naar utwente.nl, of pronuntio.utwente.nl;
- Afwijkend taalgebruik; de email sloot af met "Vriendelijke groet, UT's College van bestuur", wat een ongebruikelijke ondertekening is. Ook kwamen er ongebruikelijke en niet-bestaande benamingen als "UT's Uitvoerend Bestuur” in de mail voor. Dit komt vaak voor met teksten die met behulp van een vertaalwebsite worden gemaakt;
- De inhoud. In dit geval bevatte de mail tekst die expliciet aangaf dat het een nepbericht betrof. Echter, niet iedereen is dat opgevallen. Lees mails die je niet vertrouwd dus aandachtig door;
- Veel grammaticale en spelfouten. Als UT proberen we natuurlijk foutloze e-mails te sturen. Natuurlijk kan het voorkomen dat er grammaticale of spelfouten worden gemaakt, dat zal echter maar beperkt zijn;
- Een afwijkende huisstijl en lettertype. De oplettende ontvanger heeft kunnen merken dat de opmaak van de mail afwijkt van de reguliere opmaak van UT-mailings. Afwijkende kleuren, logo’s en andere opmaak komt veel voor bij nepberichten;
- Indicaties van het gebruik van een afwijkend online systeem. In dit geval liet de e-mail een logo liet zien dat de mailing verstuurd is door een voor de UT ongebruikelijk email marketingplatform.
Nepberichten zijn doorgaans te herkennen aan één of meerdere van voorgaande aanwijzingen. In de haast zal niet iedereen deze direct opmerken. Vertrouw je de inhoud van een onbekende en ongevraagde email niet? Verifieer deze dan met andere betrouwbare bronnen.
Meer weten over het herkennen van spam, phishing-mails en andere nepberichten?
Binnen ons Privacy- en security awareness-programma (PASSWORD) kan je diverse trainingen volgen, genaamd "free plays" om deze snel en effectief te identificeren. Ga naar https://securityeducation.utwente.nl om trainingen te volgen of kijk naar een interessant FAKE news-video via dit platform https://utwente.securityeducation.com/module/avcgfn.
