4 september 2017

Welkom terug! Hoe heurt het ook alweer?

Heerlijk zo'n vakantie: een paar weken denk je totaal niet aan je studie, je medestudenten of de automaatkoffie. Waarschijnlijk denk je ook helemaal niet aan je wachtwoorden of aan de goede gewoontes die je na de ophef rond de massale ransomware-aanvallen had aangeleerd. Zin in een korte opfriscursus over veilig werken, hoe doe je dat ook alweer?

Stap 1: Vergrendel je PC of laptop

We beginnen simpel: vergrendel je PC of laptop als je van je plek loopt. Daar is een eenvoudige sneltoetscombinatie voor. Leer het uit je hoofd en hoe vaker je het doet, hoe automatischer het gaat. Zo kan niemand ongemerkt rondsnuffelen in je bestanden of je mail. 

  • Op een Windows-computer: druk de toets met het Windows-logo en de L gelijktijdig in. Je pc wordt meteen vergrendeld.
  • Op een Apple-computer: druk Control, Shift en de Power-toets gelijktijdig in. Je scherm gaat op zwart en is meteen vergrendeld.

Stap 2: Trap niet in die phishing-mails 

Deze is al wat lastiger, want phishing-mails worden steeds slimmer gemaakt. Toch zijn er altijd elementen waaraan je een foute mail kan herkennen. Controleer de volgende onderdelen:

  • Komt de naam van de afzender overeen met het e-mailadres? Vaak is het een afgeleide van wat het eigenlijk hoort te zijn.
  • Is de aanhef niet wat je gewend bent van deze instantie of persoon, bijvoorbeeld 'Geachte heer/mevrouw', terwijl je altijd met je voornaam wordt aangesproken?
  • Wordt er gevraagd naar persoonlijke gegevens of om die te controleren door op een link te klikken? Legitieme organisaties vragen nooit naar deze gegevens. Klik ook niet op de link.
  • Zit er een bijlage bij? Open deze niet en wees kritisch op de bestandsnaam. Vaak is deze vaag of onjuist. Ook zal een betrouwbare organisatie je nooit een factuur in een .zip-bestand sturen. Waarschijnlijk zit er een schadelijke software in.

Kortom:

Wees gezond wantrouwend. Ga na of het logisch is dat je een mail krijgt van deze persoon of dat hij/zij je deze vragen stelt of dit verzoek doet. Is het logisch dat jij een e-mail van deze persoon krijgt met dit onderwerp? Verwacht je deze e-mail?

Klik niet klakkeloos. Ga rechtstreeks naar de website van de afzender in plaats van op de link te klikken. Controleer waar de link je naartoe stuurt door de muisaanwijzer op de link te plaatsen. Tip: op een apparaat met een touchscreen kan dit ook door de link lang ingedrukt te houden.

Lees ook de tips van Veilig Internetten over hoe je phishing herkent.

Per ongeluk op een phishing mail geklikt? 
Neem direct contact op met de ICT Servicedesk (030 253 4500). Vragen? Stuur een mail naar informatiebeveiliging@uu.nl.

Laten we er samen een veilig collegejaar van maken!