My UM
My UM
Zoeken

Bescherm jezelf tegen phishing

Phishing is een van de meest voorkomende vormen van cybercrime. Denk aan nepmails, telefoontjes, WhatsApp-berichten en zelfs brieven. Criminelen verzinnen steeds nieuwe manieren om met jou in contact te komen. Vaak zo overtuigend dat het lastig te herkennen is.

Kortom: phishing is een vorm van digitale oplichting. Criminelen doen zich voor als iemand anders en proberen je over te halen om gegevens te delen, zoals je wachtwoorden of bankgegevens. Of ze willen je een actie laten uitvoeren, zoals een betaling. Daarmee krijgen ze toegang tot belangrijke informatie, geld of system

Phishing via nepmails
Phishingmails doen vaak alsof ze van een betrouwbare organisatie komen, zoals een bank, overheid, een bekend bedrijf of de UM zelf. Criminelen gebruiken nagemaakte adressen en logo’s, waardoor de mails echt lijken. In deze berichten staat bijvoorbeeld:

  • dat je je gegevens moet controleren;
  • of dat je rekening is geblokkeerd.

Klik je op een link, dan zie je misschien niet direct iets gebeuren. Toch kan er op de achtergrond van alles misgaan, zoals:

  • Schadelijke software wordt geïnstalleerd.
  • Je inloggegevens worden gestolen.
  • Anderen krijgen toegang tot je systemen of bankrekening.
  • Klik je op een nep-inlogpagina en vul je je gebruikersnaam en wachtwoord in? De oplichter krijgt direct toegang en kan je account overnemen.

Schadelijke software
Een link kan automatisch schadelijke software downloaden. Deze software kan wachtwoorden stelen, bestanden versleutelen of je hele apparaat overnemen. 

Het verschil tussen spam en phishing

Spam is wanneer je ongevraagde reclame in je mailbox krijgt. Irritant, maar zelden gevaarlijk. Hoe kun je het verschil zien tussen spam en phishing?

Spam
Ongevraagde reclame in je mailbox. Spam heeft vooral als doel jou iets te verkopen. Denk aan mails met kortingcodes, die je goedkope producten aanbieden of je gouden investeringen beloven.

Phishing
Criminelen sturen je een mail en doen alsof ze een betrouwbare organisatie zijn. Bijvoorbeeld je bank, PostNL, of zelfs de universiteit. Ze proberen je vaak te verleiden om op een link naar een nepwebsite te klikken of persoonlijke gegevens (zoals je wachtwoord of bankrekening) in te vullen.


Tips om phishing te herkennen

Let altijd goed op bij e-mails, sms’jes of andere berichten. Gebruik je gezond verstand en let op de volgende dingen:

Vertrouw op je onderbuikgevoel: voelt het bericht vreemd of te mooi om waar te zijn? Bij twijfel: niet klikken op links of bijlagen. 

Check de afzender: kijk naar de weergavenaam én het e-mailadres. Klopt alles?

Controleer links: beweeg met je muis over de link (zonder te klikken) om te zien waar hij echt naartoe gaat.

Algemene aanhef: phishingberichten beginnen vaak met termen zoals 'Beste student,' in plaats van je naam.

Urgentie: wees voorzichtig bij berichten die haast maken of vragen om af te wijken van normale procedures.

Let op taalgebruik: phishingberichten zijn vaak kort, onpersoonlijk of bevatten fouten. Door AI worden ze steeds beter, dus blijf goed opletten.

Belangrijke regel: de Universiteit Maastricht of andere organisaties zullen nooit vragen om je  en wachtwoord te delen of te bevestigen.

Bekijk ook de website ‘laat je niet interneppen' met meer informatie en tips over phishing.


Dit moet je doen als je een (mogelijk) phishingbericht ontvangt:

Bij twijfel: niet klikken op links of bijlagen, maar bel met ICTS Servicedesk.

Heb je per ongeluk op een link geklikt? Meld ook dit direct bij de ICTS Servicedesk via de selfserviceportal of via servicedesk-icts@maastrichtuniversity.nl.