Even opletten, allemaal, dit is een PHISHING-ALERT.
Wanneer de Hanzehogeschool je mailt over financiële zaken is het slim om te controleren of dat bericht wel echt van de Hanze is. Dat is sowieso niet het geval als er in het bericht wordt gevraagd om via een link te betalen, want die methode gebruikt de Hanze nooit. De Hanze zal je altijd vragen om ervoor te zorgen dat je bankrekening zoveel saldo heeft dat ze er het verschuldigde geld van af kunnen halen (en natuurlijk alleen als je de Hanze daartoe hebt gemachtigd). Bovendien gebruikt de hogeschool voor dit soort e-mail twee afzenderadressen: DebiteurenAdministratie@org.hanze.nl en fa-studenten@org.hanze.nl.
Stom, zou je denken, maar één op de zes RUG-medewerkers gaf zonder enig probleem z’n wachtwoord
Tot op heden zijn geen gevallen bekend van criminele acties waarbij de naam van de Hanzehogeschool wordt gebruikt. Maar dat was eind januari wel het geval bij de Hogeschool Rotterdam, waar criminele hengelaars zo’n honderd studenten benaderden met een phishing-mailtje over achterstallig collegegeld. Negen van die studenten klikten op de fake-link en maakten een bedrag over.
Stom, zou je denken, maar de phishers waren zo slim om hun mail op 21 januari te versturen, precies dezelfde dag als waarop de hogeschool zelf een mailbericht over achterstallige betalingen de deur uitdeed.
En toch is het stom om daar in te tuinen, denk je? Nou, dat valt te bezien, een nep-phishing-actie in 2013 wees uit dat de helft van de zesduizend benaderde medewerkers van de Rijksuniversiteit Groningen op een link klikte en dat één op de zes naam, adres én wachtwoord doorgaf aan dontjustclick.nl. Het zijn dus niet alleen domkoppen die er instinken. Daarom is het best wel goed om je tegen phishing en andere cybercriminaliteit te wapenen.
