Phishing is...

Een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze bv. te lokken naar een valse website, die een kopie is van de echte website en ze daar - nietsvermoedend - te laten inloggen met hun loginnaam en wachtwoord (of hun creditcard gegevens). 

Er worden regelmatig phishing-berichten verstuurd naar UGent e-mailadressen. De bedoeling is simpel: jouw loginnaam en wachtwoord opvragen om misbruik te maken van jouw account, door bv. met jouw account spam te gaan versturen of onrechtmatig toegang te krijgen tot UGent-toepassingen zoals Oasis, Minerva, Athena of SAP.

Als er via e-mail naar accountgegevens (loginnaam, wachtwoord, codes, ...) wordt gevraagd (ook via verwijzing naar een website), dan gaat het altijd om phishing.

Hoe rapporteer ik phishing e-mails?

Rapporteer phishing e-mails via de webversie van Outlook

Via de optie "Rapporteren" in de menubalk. Deze optie verschijnt ook als je met de rechtermuisknop klikt op een e-mail.

Rapporteer phishing e-mails via Outlook voor Windows en Mac

1. Klik op een e-mail om het bericht te bekijken.
2. Selecteer de knop "Rapporteren" in Windows (onder Start) en in Mac (via de 3 stippen).
3. Selecteer "Phishing" in het popup menu.

Rapporteer phishing e-mails via Outlook voor iOS en Android

1. Tik op een e-mail om het bericht te bekijken.
2. Tik op de 3 stippen in de rechterbovenhoek van het bericht.
3. Selecteer "Phishing".

Wat doet de UGent tegen phishing?

• De UGent filtert alle e-mailverkeer
• De UGent verhoogt de kennis en het bewustzijn over phishing via simulatie-phishing mails
• De UGent doet er alles aan om de vele cyberdreigingen onder controle te houden, maar informatiebeveiliging is een verantwoordelijkheid van alle UGent medewerkers en studenten:
  • Op de website van safe on web vind je enkele tips en kan je een quiz afleggen om jouw kennis te testen.
  • Een zeer uitgebreide on-demand training is te vinden in de Phished Academy.

Wat is spam?

Een verzamelnaam voor ongewenste e-mail (en ongewenste reclameboodschappen op websites).

Kenmerken van spamberichten:

• de berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
• de berichten bevatten meestal een verwijzing naar een product of website.
• de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de ontvanger of de website.
• de berichten kunnen ook van jezelf lijken te komen.

Hoe meld ik spam?

1. Open je e-mail in https://outlook.office.com/mail
2. Klik op het 3-puntjes menu.
3. Kies de optie Save om de e-mail te bewaren als .eml bestand.

   

4. Stuur een e-mail naar spam@ugent.be met het .eml bestand in bijlage.

Zie Een Outlook-bericht opslaan als een .eml-bestand, een PDF-bestand of als concept voor meer details.

Wat doet de UGent tegen spam?

• De UGent neemt maatregelen om spam tegen te gaan.
• De UGent doet er alles aan om de vele cyberdreigingen onder controle te houden, maar informatiebeveiliging is een verantwoordelijkheid van alle UGent'ers.
• ...

• Als je gegevens invoerde op een malafide website, reset dan altijd jouw UGent wachtwoord.
• Als je bestanden downloadde van een verdachte website, reset dan altijd jouw UGent wachtwoord.
• Als je werkcomputer nog niet opgenomen is in Intune, contacteer dan de lokale IT-verantwoordelijke zodat je computer in Intune opgenomen kan worden.
• Als je verdere verdachte acties vermoedt op jouw computer, contacteer dan jouw lokale IT-verantwoordelijke of de helpdesk voor verdere analyse.

Het IT-security team (ICT) stuurt regelmatig simulatie phishing e-mails (campagne) uit om het IT-security bewustzijn aan de UGent te verhogen.

• Als je zo'n simulatie e-mail correct rapporteerde als phishing, dan krijg je hiervan een bericht. Op je persoonlijk dashboard van de Phished Academy kan je jouw score nagaan.
• Als je op een link klikt in zo'n simulatie e-mail, dan opent een pagina die duidelijk zal vermelden dat je op een link in een simulatie phishing e-mail hebt geklikt.

Gelieve geen mails te sturen naar de helpdesk als je op een simulatie phishing e-mail hebt geklikt.