Universiteit Maastricht

Informatie over 'phishing'

17 februari 2011

Een phishing e-mail is een e-mailbericht waarmee criminelen proberen uw gebruikersnaam en wachtwoord te achterhalen. Zodra uw logingegevens bekend zijn bij deze criminelen, worden deze gegevens onder andere misbruikt voor het verzenden van SPAM. Dit veroorzaakt niet alleen overlast voor uzelf, maar voor de hele e-mailomgeving van de UM en daarbuiten.


Phishing e-mails hebben meestal een onderwerp als “System Administrator” of “Upgrade Your Mailbox”.


Criminelen gebruiken in deze e-mails doorgaans één van deze vormen:


  • men vraagt u om een antwoord te sturen met uw gegevens;
  • men vraagt u op een link te klikken en uw gegevens op een webformulier in te vullen;
  • men vraagt u op een link te klikken waarmee u op een nagebouwde, maar nauwelijks van echt te onderscheiden, UM inlog-pagina terechtkomt.

Deze berichten zijn niet door ICTS of enig ander onderdeel van de UM verzonden. U kunt deze e-mails zonder verdere actie verwijderen.


Het UM SPAM-filter herkent helaas niet meteen alle nieuwe vormen van phishing e-mails. Het blijft dus mogelijk dat vergelijkbare e-mails in de toekomst niet onmiddellijk door het SPAM-filter herkend worden.


Phishing mails zijn doorgaans toch herkenbaar omdat:


  • het taalgebruik matig of zelfs erg slecht is;
  • het feitelijke antwoordadres niet aan de UM toebehoort;
  • de internetlink (URL) niet naar een vertrouwd *) domein verwijst.


De UM zal u nooit per e-mail vragen om uw gebruikersnaam en wachtwoord te bevestigen, dus ook in de toekomst kunt u vergelijkbare e-mails verwijderen.


Zie  http://nl.wikipedia.org/wiki/Phishing voor nadere uitleg rondom de risico’s van phishing.


*) Een URL begint met 'http://' of 'https://' en het domein wordt gevormd door de laatste 2 posities juist voor de volgende slash (/).

In http://www.maastrichtuniversity.nl/...  is '.maastrichtuniversity.nl' het domein. De UM hanteert voor centrale dienstverlening onder andere de volgende domeinen:

https://<servicenaam>.unimaas.nl/... 


https://<servicenaam>.maastrichtuniversity.nl/...


http://www.flycatcher.eu/...


http://enews.nieuwskiosk.nl/...


Voor verdere vragen kunt u uw lokale IT ondersteuner benaderen of de servicedesk van ICTS: 0031 (0)43 388 5555.


<< Terug