Bericht bij verdachte inlogpoging op je UvA-account

Gepubliceerd op 06-04-2023 17:48

Om onze organisatie zo goed mogelijk te beschermen tegen de sterk toegenomen digitale dreigingen ontvang je per maandag 10 april een e-mail als er een mogelijke verdachte inlogpoging geconstateerd is op je UvA-account. Aanleiding hiervoor kan zijn dat je bijvoorbeeld inlogt vanuit een ongebruikelijk land of vanaf een ongebruikelijk IP-adres.

Vaak kan dit gerelateerd worden aan het gebruik van een Virtual Private Network (VPN) dienst en is er niets aan de hand. We waarschuwen je echter liever een keer te vaak dan een keer te weinig, zo kan je als er wel iets mis is snel handelen.

Herken je de inlogpoging niet?

Als je de inlogpoging herkent, dan hoef je niets te doen. Herken je de inlogpoging echter niet? Dan kan het zijn dat iemand het wachtwoord van je UvAnetID heeft bemachtigd en is het belangrijk dat je deze zo spoedig mogelijk wijzigt. Hoe je dit doet lees je in de e-mail over de verdachte inlogpoging.

Bij een verdachte inlogpoging ontvang je een e-mail op je privé e-mailadres

Als er een verdachte inlogpoging wordt geconstateerd moeten we er veiligheidshalve vanuit gaan dat je UvA-account gecompromitteerd is. Om die reden ontvang je de e-mail waarin we je op de hoogte stellen van de verdachte inlogpoging niet op je UvA e-mailadres maar op je privé e-mailadres. Je ontvangt niet vaker dan één keer per 7 dagen een e-mail over een verdachte inlogpoging.

Deze vier situaties worden gezien als een verdachte inlogpoging

Er zijn vier situaties die gezien worden als een verdachte inlogpoging waarover je geïnformeerd wordt:

Onmogelijke reisbeweging (Impossible travel activity)
Je bent binnen een tijdsbestek van 35 minuten in Nederland en in Portugal ingelogd. Het is onmogelijk om in 35 minuten van Nederland naar Portugal te reizen.
Afwijkende reisbeweging (Atypical travel)
Je bent ingelogd op een locatie die afwijkt van de locatie waar je doorgaans inlogt. Als je bijvoorbeeld altijd op maandagochtend in Amsterdam inlogt en deze maandagochtend in Sittard.
Anoniem IP-adres (Anonymous IP address)
Je bent ingelogd met een anoniem IP-adres. Vaak komt dit door het gebruik van een speciale VPN-dienst of TOR-dienst die je IP-adres anonimiseert. Het gaat hier niet om onze eigen VPN-dienst (Ivanti).
Onbekende aanmeldeigenschappen (Unfamiliar sign-in properties)
Je bent ingelogd met andere eigenschappen, bijvoorbeeld een ander apparaat of browser, dan waar je doorgaans mee inlogt. Bijvoorbeeld als je een nieuwe laptop hebt gekregen.

Waarom doen we dit?

Bij een verdachte inlogpoging is het belangrijk om ze snel mogelijk vast te stellen of je dit zelf was of dat iemand anders geprobeerd heeft om in te loggen. Door jou hier rechtstreeks over te informeren kan je snel actie ondernemen als je de inlogpoging niet herkent. Zo houden we samen de UvA digitaal veilig.

Nieuws