Wat te doen bij phishing?

De e-mails zijn vaak Engelstalig, maar kunnen ook in (gebrekkig) Nederlands zijn geschreven en verwijzen vaak naar een link of bijlage. Daarnaast komt het volledige e-mailadres niet overeen met de naam van de afzender.

Open dan nooit de bijlage of een bijgevoegde internetlink. Maak meteen een melding aan bij de Servicedesk van SSC-ICT of via de Selfserviceportal > vraag, storing, vermissing > E-mail: Spam of Phishing mail ontvangen. De bijlages kunnen in sommige gevallen nog malware bevatten en de link leidt je bijvoorbeeld naar een bekend uitziende inlogpagina van een ICT-leverancier die in werkelijkheid door cybercriminelen is gemaakt. Je inloggegevens komen direct in hun handen terecht zodra je die invult.
Heb je de link in de e-mail wel geopend? En heb je op die internetpagina bijvoorbeeld je wachtwoord ingevuld? Wijzig dan meteen je wachtwoord!

Word je gebeld door een persoon die zichzelf bijvoorbeeld een security-specialist van SSC-ICT noemt? En word je gevraagd om een internetlink in een e-mail te openen die door deze beller is gestuurd? Open deze link dan niet. Het gesprek is mogelijk phishing. Geef in het gesprek daarom geen persoonlijke gegevens door en meld dit voorval bij de Servicedesk. De phishing-mail is te herkennen aan een verkeerd telefoonnummer van SSC-ICT of is verstuurd door een onbekend e-mailadres. Deze e-mail kun je gewoon verwijderen. We hebben inmiddels aanvullende beveiligingsmaatregelen getroffen zodat deze mails in quarantaine geplaatst worden.

Kom jij plotseling niet meer in jouw WhatsApp-account? Verwijder dan de app en installeer deze opnieuw. Zo krijg je een nieuwe verificatiecode om de app opnieuw aan jouw telefoonnummer te koppelen. Het kan soms wel voorkomen dat al je gesprekken worden verwijderd.

Ontvang je geen verificatiecode na de installatie? In dat geval zit er niets anders op dan je account te verwijderen. Dat kun je doen via het WhatsApp-menu naar ‘Instellingen’ en daarna ‘Account’. Daarna kun je WhatsApp weer opnieuw installeren en daarna registreren.

De laatste tijd ontvangen we soms meldingen van medewerkers die bij het opstarten van hun WhatsApp geen toegang meer kregen. De kans is dan groot dat het account is gehackt. De hacker heeft het WhatsApp-account dan weten te activeren op een andere telefoon. Vanaf dat moment kan de hacker namens de accounthouder communiceren en ook alle inkomende berichtjes inzien.

• WhatsApp-fraude: wat doen en wat niet?

Tegen spam kun je ook zelf iets doen. Je kunt in Outlook namelijk verzenders toevoegen aan ongewenste afzenders. Volg hiervoor de volgende stappen:

• Klik met de rechtermuisknop op de mail
• Kies voor 'Ongewenste email’
• Klik op ‘Afzender blokkeren’

Advies: Heb je de link van de e-mail geopend? En heb je op die internetpagina je wachtwoord ingevuld? Wijzig dan meteen je wachtwoord.

Heb je een sms ontvangen met een link en deze geopend? En heb je op de internetpagina je wachtwoord ingevuld? Wijzig dan ook meteen je wachtwoord. Als je niet op de link hebt geklikt hoef je niets aan te passen. Meld een phishing-sms wel altijd bij de Servicedesk. Wij analyseren jouw melding en ondernemen actie als dat mogelijk is.

Wil je meer informatie over phishing? Je vindt de infosheet ‘Kennen ze jou ergens van?’ door op de volgende link te klikken: Kennen ze jou ergens van?.