UvA waarschuwt voor toename phishingmails: ‘Criminelen doen zich voor als collega’s’
De UvA ziet een toename aan phishingmails waarbij criminelen zich voordoen als een collega. Dat meldt de universiteit op de medewerkerswebsite. Medewerkers wordt gevraagd om op te letten en niet op de mails in te gaan.
Een kort bericht met de vraag of je vandaag thuiswerkt. Of de vraag of je even snel kan reageren. Het zijn mailtjes die heel onschuldig kunnen lijken, maar de UvA waarschuwt medewerkers er vandaag voor. De universiteit ziet de laatste tijd ‘een toename van phishingmails waarbij criminelen zich voordoen als een collega’, zo is te lezen op de medewerkerssite.
Door – bijvoorbeeld via LinkedIn – informatie op te halen over collega’s en vervolgens een extern mailadres aan te maken met dezelfde naam, kunnen criminelen behoorlijk geloofwaardig doen alsof zij een collega zijn. De berichten kunnen daardoor ‘heel echt’ overkomen, schrijft de UvA. Als je vervolgens reageert op een mail, volgt volgens de universiteit vaak een verzoek om cadeaukaarten te kopen of bepaalde codes door te sturen.
Advies
De UvA vraagt medewerkers niet op deze mails in te gaan en benadrukt dat medewerkers ‘nooit op deze manier benaderd worden door collega’s of diensten’. Bij twijfel is het devies om contact op te nemen met de Servicedesk ICT Services.
Het is mogelijk dat de toename van het aantal phishingmails verband houdt met de hack op telecomprovider Odido eerder dit jaar, waarbij ook de gegevens van honderden UvA-medewerkers getroffen werden. Dat is echter niet met zekerheid te zeggen. UvA-mailadressen zijn via de websiteprofielen altijd al vindbaar, waardoor het risico op deze vorm van phising altijd bestaat.
