Rapporteer iedere verdachte e-mail via onderstaande procedure, stuur deze niet door naar de helpdesk.

NB. Bredere IT-security incidenten (bv. je identiteit of de identiteit van een collega wordt misbruikt voor gerichte phishing mails) moeten gerapporteerd worden volgens de procedure beschreven op Hoe rapporteer ik een IT-security incident?

Hieronder vindt u de instructies, afhankelijk van jouw e-mail client:

• https://outlook.office.com/mail/
• Outlook op jouw computer (Windows/Mac)
• Outlook app op jouw mobiel toestel (Android/iOS smartphone, tablet, ...)

Rapporteer verdachte e-mails via de webversie van Outlook

Volg deze stappen als u Outlook in uw webbrowser gebruikt (bijv. Microsoft Edge, Google Chrome, enz.).

1. Voor ALLEEN PHISHING kunt u eenvoudig klikken op de knop Rapporteren in de menubalk
   
2. Om Junk of Phish te kiezen, moet u op de vervolgkeuzeknop klikken
   
3. Klik op Phishing rapporteren of Junk rapporteren

Je kan ook met de rechtermuisknop op een bericht klikken en de opties Rapporteren > Ongewenste melding rapporteren of Rapporteren > Phishing rapporteren gebruiken in het contextmenu.

Rapporteer verdachte e-mails via Outlook voor Windows en Mac

Volg deze stappen als u de desktoptoepassing op een Windows- of Mac-computer gebruikt

1. Klik op een e-mail om het bericht te bekijken
2. Klik in Windows op de knop Bericht rapporteren onder Start in het hoofdmenu
   
   On Mac, klik op the Meer Opties ellipses (3 stippen)
3. Klik op Junk of Phishing in het popup menu
   

Rapporteer verdachte e-mails via Outlook voor iOS en Android

Hieronder wordt de methode beschreven voor Android-apparaten. De methode die wordt gebruikt voor iOS-apparaten moet vergelijkbaar zijn.

1. Tik op een e-mail om het bericht te bezichtigen of Tik en houd vast om het te selecteren
2. Tik op Meer acties ellipses (3 stippen) in de rechterbovenhoek van het bericht
   
3. Tik op Report junk of Tik op Junk of Phishing
   

 

Spam melden

Spam-berichten kan je ook forwarden naar spam@ugent.be.

---

Phishing is...

Een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze bv. te lokken naar een valse website, die een kopie is van de echte website en ze daar - nietsvermoedend - te laten inloggen met hun loginnaam en wachtwoord (of hun creditcard gegevens). Hierdoor verkrijgt de fraudeur deze gegevens met alle gevolgen vandien.

Er worden regelmatig phishing-berichten verstuurd naar UGent e-mailadressen. De bedoeling is simpel: jouw loginnaam en wachtwoord opvragen om misbruik te maken van jouw account, door bv. met jouw account spam te gaan versturen of onrechtmatig toegang te krijgen tot UGent-toepassingen zoals Oasis, Minerva, Athena of SAP.

Als er via e-mail naar accountgegevens (loginnaam, wachtwoord, codes, ...) wordt gevraagd (ook via verwijzing naar een website) gaat het altijd om phishing.

 

Wat moet ik doen?

• Rapporteer elke verdachte e-mail (phishing, spam, ...)
• Contacteer de ICT helpdesk als je twijfelt aan de echtheid van een e-mail.
• Volg de procedure als je een verdachte link opende in een e-mail.

 

Wat doet de UGent tegen phishing?

• De UGent filtert alle e-mailverkeer
• De UGent verhoogt de kennis en het bewustzijn over phishing via simulatie-phishing mails
• De UGent doet er alles aan om de vele cyberdreigingen onder controle te houden, maar informatiebeveiliging is een verantwoordelijkheid van alle UGent medewerkers en studenten:
  • Op de website van safe on web vind je enkele tips en kan je een quiz afleggen om jouw kennis te testen.
  • Een zeer uitgebreide on-demand training is te vinden in de Phished Academy.

---

Wat is spam?

Een verzamelnaam voor ongewenste e-mail (en ongewenste reclameboodschappen op websites).

Kenmerken van spamberichten:

• de berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
• de berichten bevatten meestal een verwijzing naar een product of website.
• de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de ontvanger of de website.
• de berichten kunnen ook van jezelf lijken te komen.

 

Wat moet ik doen?

• Rapporteer elke verdachte e-mail (phishing, spam, ...)

 

Wat doet de UGent tegen spam?

• De UGent neemt maatregelen om spam tegen te gaan.
• De UGent doet er alles aan om de vele cyberdreigingen onder controle te houden, maar informatiebeveiliging is een verantwoordelijkheid van alle UGent'ers.
• ...

---

Vooraf dient u te weten: het IT-security team van DICT stuurt op regelmatige tijdstippen simulatie-phishing mails uit om uw IT-security bewustzijn te verhogen. Zie de campagne-pagina voor meer uitleg.

Wanneer u een link opende en nadien denkt u dat deze verdacht is of effectief een phishing mail is, rapporteer deze email onmiddellijk en altijd via de Outlook knoppen voor phishing/spam. Hierdoor worden onze anti-phishing en anti-spam filters verbeterd en zal Microsoft, indien nodig, de link blokkeren.

Indien de mail een phishing-simulatie was, dan krijgt u hiervan bericht als u de mail rapporteert. Wanneer u een link in een phishing-simulatie opent dan wordt dit duidelijk gemeld op de pagina die wordt geopend. Gelieve geen mails te sturen naar de helpdesk indien u op een phishing-simulatie hebt geklikt.

Voor echte phishing mails is er de volgende procedure:

• Voorkomen is beter dan genezen. Herken verdachte mails voordat u ze opendoet of links erin aanklikt.
• Indien u gegevens invoerde op een malafide website reset altijd uw UGent wachtwoord.
• Indien u bestanden downloadde van een verdachte website reset je UGent wachtwoord. Indien je computer nog niet opgenomen is in Intune contacteer de lokale IT-verantwoordelijke zodat je computer in Intune opgenomen kan worden.
• Indien u verdere verdachte acties vermoedt op uw computer neem dan contact op met de lokale It-verantwoordelijke of de helpdesk voor verdere analyse.

 

---

Log in op de Phished Academy en kijk op je persoonlijk dashboard.

---