Cyber criminaliteit

Phishing is een vorm van oplichting waarbij criminelen proberen om met misleidende emails, die ogenschijnlijk afkomstig zijn van de TU Delft of een andere vertrouwde partij zoals je bank, persoonlijke informatie te achterhalen of schadelijke software te installeren op jouw computer.

Phishing berichten zijn steeds moeilijker te onderscheiden van een reguliere e-mail. Het is daarom belangrijk dat je altijd kritisch blijft kijken naar verzoeken om gegevens te verstrekken of om 'ergens even in te loggen'.

Phishings kun je op de volgende manier herkennen:

• Er staan spelfouten in de e-mail.
• De e-mail heeft vaak een onpersoonlijke aanhef. Bijvoorbeeld 'Geachte relatie' of 'Beste klant'. Maar let op: ook wanneer je met naam en toenaam wordt aangesproken kun je te maken hebben met een phishingmail.
• Er is zogenaamd haast geboden. Je moet bijvoorbeeld snel betalen.
• De e-mail is van een vreemd uitziend e-mailadres afkomstig. Het gedeelte achter de @ geeft inzicht in de afkomst van een e-mail. E-mails afkomstig van TU Delft zijn afkomstig van een adres dat eindigt op “tudelft.nl”.
• De links in de mail gaan naar webadressen die er vreemd uitzien. Controleer dit door met je muisaanwijzer op een link in de mail te gaan staan, zonder erop te klikken. Je ziet het webadres nu in een kleine melding of helemaal onder in het beeldscherm. De TU Delft werk met een URL rewrite. Als de URL start met https://urldefense.proofpoint.com kan deze aangeklikt worden. Als de URL als slecht te boek staat, wordt deze dan alsnog geblokkeerd. Als deze niet geblokkeerd is, is het van belang om te kijken welke URL op dat moment in de adresbalk van de browser staat. Vooral bij inlogpagina’s is het goed om dit te checken.
• Soms vraagt men je programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze bijlages kunnen spyware, een trojan horse of virussen bevatten of je automatisch naar een online formulier brengen.

Wees erg voorzichtig met verdachte berichten waarin om persoonlijke details wordt gevraagd. Reageer nooit op deze berichten, klik nooit op de links in het bericht en open nooit de bijlages/downloads in het bericht. Stuur het bericht in plaats daarvan door naar abuse@tudelft.nl zodat er melding van gedaan kan worden en kan worden onderzocht of het daadwerkelijk om een phishing gaat.

Ga niet in op verzoeken tot betalingen of aanschaf van gift cards, die lijken af te komen van je leidinggevende, je promotor of een andere persoon van de TU Delft die je kent of vertrouwt.

De TU Delft zal je nooit vragen om geld over te maken of giftcards aan te schaffen. Indien je een dergelijk verzoek binnen krijgt, meld dit dan direct bij abuse@tudelft.nl

Indien je een dergelijk verzoek krijgt dan heb je te maken met oplichters die zich voordoen als deze persoon die je vertrouwt. Deze zogenaamde CEO fraude is te herkennen aan een aantal zaken:

• De afzender gebruikt afwijkende communicatiekanalen, dus bijvoorbeeld via een hotmail- of gmail-adres of via een SMS.
• De afzender legt sterk de nadruk op de gezagsverhoudingen. De betaalopdracht wordt als een bevel gegeven.
• Soms wordt je als ontvanger geprezen of belangrijk gemaakt. Je bent uitgekozen om de opdracht uit te voeren vanwege jouw uitzonderlijke kwaliteiten en het slagen van een actie wordt op jouw schouders gelegd.
• Vaak wordt ook benadrukt dat er sprake is van een uitzonderlijke betaling die om een afwijking op de standaardprocedure vraagt.
• De afzender benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
• Betalingen moeten met spoed worden uitgevoerd.

Als medewerker van de TU Delft mag je er vanuit gaan dat in geval van betalingen of verzoeken altijd de interne TU Delft processen worden gevolgd.