Phishing Avans

print

Phishing

Je bent zojuist slachtoffer geworden van een phishing aanval. Deze aanval is door het Avans Csirt* opgezet om te zien hoe groot de kennis en weerbaarheid is van de Avans gebruikers. Hieronder lees je meer over deze actie.

Deze registratie is anoniem. Er zijn geen gevoelige persoonsgegevens geregistreerd.

Wat is phishing en waarom deze actie?
Avans krijgt regelmatig te maken met phishing e-mails. Phishing is elke poging om je over te halen je identity-gegevens (zoals loginnaam, wachtwoord, pincode, creditcardgegevens etc) in te vullen in een e-mail aan criminelen of op een site van criminelen. Dit kan ernstige gevolgen hebben. Een aanvaller beschikt dan namelijk over je inloggegevens en kan daarmee beschikken over je emailgegevens of op de bestanden op je H-schijf/Xythos, je digitale post van Corsa NXT of handelingen uitvoeren in Osiris enz.

Om dit te voorkomen heeft het Avans Csirt een Phishing awareness test ontwikkeld. Met deze “aanval” willen we nagaan in hoeverre Avans-ers ingaan op phishing mails en willen we gebruikers van Avans bewust maken over het gevaar van phishing pogingen en een uitleg geven over wat je kunt doen als je toch slachtoffer bent geworden van een dergelijke aanval.

Hoe kan men een phishing aanval herkennen:
Phishing is vaak te herkennen aan een of meer van de volgende kenmerken:

de mail is niet aan jou persoonlijk gericht en vaak is er sprake van onzorgvuldig taalgebruik met spelfouten;

maar tegenwoordig zien we steeds meer dat de professionaliteit van dergelijke aanvallen toenemen en zijn de mails vaak nauwelijks nog van echte e-mailberichten te onderscheiden; 

het gaat vaak om een dringend verzoek: je wordt verzocht snel te reageren;

je wordt gevraagd op een link in de tekst te klikken. Deze leid je naar een ander webadres dan die van bijvoorbeeld Avans of  een bank.

Als je je gegevens doorgeeft (intypt), krijgen ‘phishers’ namelijk toegang tot je persoonlijke bestanden en mailbox. Avans zal nooit via deze weg naar je gegevens vragen!

Reageer dus niet op dit soort e-mails maar meldt ze WEL.

Ben je per ongeluk toch het slachtoffer geworden van phishing en heb je je gegevens verstrekt, verander dan per direct je wachtwoord en informeer de helpdesk/service desk.

* Computer Security Incident Response Team http://www.enisa.europa.eu/activities/cert/support/guide2/introduction/what-is-csirt

Hoe werkt phishing per e-mail?
 Fraudeurs sturen eerst duizenden of zelfs miljoenen e-mails naar verschillende e-mailaccounts die afkomstig lijken van een bekend bedrijf of eigen instelling.

1. Fraudeurs sturen eerst duizenden of zelfs miljoenen e-mails naar verschillende e-mailaccounts die afkomstig lijken van een bekend bedrijf of eigen instelling.

2. In een phishing bericht wordt doorgaans een verzonnen verhaal uiteengezet waarmee je ertoe wordt aangespoord actie te ondernemen, zoals op een link of knop in het bericht te klikken. Daarmee word je naar een frauduleuze website gestuurd.

3. Frauduleuze websites doen alsof ze een populaire website of een website van een bekend bedrijf of de eigen instelling zijn (Spoofing**). Meestal word je naar persoonlijke gegevens gevraagd, zoals je wachtwoord, creditcardnummer, BSN-nummer.

Wees waakzaam, herken phishing:

Elk afzenderadres van een e-mail kan vals zijn!

Bekijk links in een e-mail door er met de cursor overheen te “zweven” zodat je het internet adres van de link kunt zien en niet door erop te klikken.

Wees extra alert als om je inlognaam en wachtwoord, pincode of andere persoonlijke gegevens gevraagd wordt op een site of in een e-mail.

DIF-ICT zal nooit in een e-mail vragen om je gebruikersnaam en wachtwoord te bevestigen. Reageer nooit op dergelijke e-mails.

Controleer de naam van de site in de balk bovenin de browser.

Check of er https voor staat, klik op het slotje om meer informatie over de site te zien.

Onbekende site en/of geen https: Voer geen persoonlijke gegevens in !

Twijfel altijd als er gevraagd wordt om snel te handelen want anders.. (word je login, je account, je rekening, … geblokkeerd).

Als je een phishing e-mail herkent:
Forward de e-mail naar het Avans Abuse e-mailadres ( abuse@avans.nl) en verwijder de e-mail uit je mailbox: Csirt kan de links in de phishing e-mail centraal blokkeren zodat toegang vanaf het Avans netwerk niet meer mogelijk is.

** Spoofing: Onder spoofing wordt het vervalsen van kenmerken verstaan. Het doel is doorgaans het (tijdelijk) aannemen van een valse identiteit (e-mail, website, ip-adres)

https://nl.wikipedia.org/wiki/Spoofing

Wat te doen bij twijfel:

Geef nooit persoonlijke informatie (loginnamen, wachtwoorden, pincodes, creditcard gegevens, ..).

Neem contact op met de afzender. Bel of mail als je zelf het telefoonnummer of e-mailadres hebt (dus niet via de “reply” optie ) of neem contact op met het Avans Csirt via csirt@avans.nl

Wat te doen als je “gepakt” bent:

Laat je PC/Laptop/Tablet/smartphone controleren op virussen en keyloggers

Verander al je wachtwoorden (in ieder geval het geviste wachtwoord) en gebruik deze wachtwoorden nooit meer, ook niet in de toekomst.

Informeer de organisatie waarvan de login/wachtwoord gevist zijn (bank, webshop, werkgever,..) en maak afspraken over de afhandeling.


Avans Csirt: Wie zijn wij en wat doen wij…

Dit team houdt zich bezig met het afhandelen van beveiligingsincidenten op ICT gebied en het voorkomen daarvan. Daarnaast houdt het zich ook bezig met beveiligingsincidenten buiten Avans als daar eigen medewerkers of studenten bij betrokken zijn. In zulke gevallen wordt in principe gebruik gemaakt van de diensten van SURFcert, die wereldwijd in verbinding staat met andere Csirt’s wereldwijd.

Het Avans Csirt heeft o.a. de volgende taken:
Het signaleren en registreren van alle beveiligingsincidenten en het afhandelen hiervan.

Het geven van voorlichting en het doen van algemene aanbevelingen gebruikers van de ICT faciliteiten van Avans ten aanzien van het veilig werken met deze faciliteiten.

Adviseren over instellingsbrede beveiligingsaspecten.

Het Avans Csirt behandelt meldingen vertrouwelijk en verstrekt alleen informatie over beveiligingsincidenten als dat noodzakelijk en relevant is voor de oplossing van een incident.

Contactgegevens Csirt
Voor meer informatie kun je via onderstaande middelen contact opnemen met :
E-mail: csirt@avans.nl of security.dif@avans.nl , telefoon: 088 525 6267

Laatst bijgewerkt op 29 mei 2017.