7 oktober 2022

Over 5 minuten start je college. Je ziet een mail binnenkomen van het ISSC van de Universiteit van Leiden. Het trekt je aandacht. Om te zorgen dat je studentmail blijft werken, moet je per direct het geheugen van je mailbox vergroten. Je mailbox is namelijk vol gelopen. Als je dit niet per direct doet, dan werkt je mail niet meer. Het schijnt maar 2 minuten van je tijd te kosten om je geheugen van de mailbox te vergroten. En die ene mail heb je zo wel nodig voor de les. Met enige stress klik je snel op die link. Je wordt naar een webpagina geleid die vraagt om in te loggen met je ULCN account. Nadat je dit gedaan hebt en de stress wat afneemt, komt het besef. Dit was een phishingmail. En je hebt je gegevens achtergelaten. Aii.. wat nu?

Cyberincidenten voorkomen

Vorige week hebben we gedeeld waar je dan melding moet doen. Behalve dat je direct moet melden, is het belangrijk dat je altijd alert bent en leert van incidenten.

Hoe had je dit kunnen voorkomen?

1. Eerst checken, dan klikken. Controleer een mail eerst. Een phishingmail zou je kunnen herkennen aan: slecht taalgebruik, het vragen om inloggen of je ertoe bewegen snel een actie uit te voeren omdat er haast bij. 
2. Let daarbij op het e-mailadres van de afzender. Wie is de afzender? En is dat mailadres niet verdacht?
3. Twijfel je aan de juistheid van een link, ga dan naar checkjelinkje.nl. Daar kun je de link plakken en wordt deze gecontroleerd op bekende phishinglinkjes.
4. Blijf je twijfelen, meld het dan aan de ISSC Helpdesk via 071 - 527 8888 of helpdesk@issc.leidenuniv.nl.

Praktijkvoorbeeld van een organisatie

• Drie Friese gemeenten plat, ambtenaar klikt op phishingmail

Test jezelf

• Doe hier de test om te kijken of jij phishing kan herkennen.

Een veilige digitale omgeving is de verantwoordelijkheid van iedereen. Tijdens de jaarlijkse Europese Cybersecurity oktobermaand delen we daarom wekelijks tips die jou helpen om te werken op een ‘cyberveilige’ manier.