ICT waarschuwt medewerkers voor neppe mails

De ICT-afdeling van Tilburg University waarschuwt medewerkers voor e-mails met spookfacturen die worden verstuurd uit naam van KPN en Intrum Justitia. De ontvanger wordt verleid om meegeleverde bestanden te openen of op een link te klikken. Niet doen, luidt het devies.”De bedragen in de mails afwijkend en vaak hoog zodat de lezer verleid wordt om de meegeleverde bestanden aan te klikken en te openen”, laat ICT-security officer Jeffeny Hoogervorst in een mail weten. “In deze bestanden zit malware en tegenwoordig ook vaak gijzelsoftware, met als resultaat dat de computer inclusief netwerkwerkbestanden versleuteld worden waarna losgeld geëist wordt.”

Ook zouden de mails links bevatten die niet naar de desbetreffende websites leiden maar naar een zogenoemde phishing- of exploitsite, die gegevens steelt of de computer infecteert. Hoogervorst waarschuwt ook medewerkers die thuis werken op eigen computers. “Houdt er rekening mee dat die niet automatisch beschermd zijn.” Deze computers bevinden zich buiten het UvT-netwerk: “Wij kunnen geen URL’s blokkeren voor thuiswerkers.” De waarschuwing is verstuurd omdat de universiteit steeds vaker dit soort verdachte mails ziet voorbij komen. Ze zijn soms ook nauwelijks van echte mails te onderscheiden.

Gelukkig hoeven medewerkers zich geen zorgen te maken, zegt Hoogervorst: “Er wordt al veel automatisch tegengehouden door onze systemen. Als we op netwerkniveau bedreigingen zien, grijpen we in.”