Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!

Sinds vorige week zijn de UvA en HvA bestookt met grote aantallen phishing e-mails. De phishing aanvallen lijken als doel te hebben om grote hoeveelheden spam vanuit de overgenomen accounts te sturen. Wees alert: klik niet op links in deze phishing e-mails en verwijder ze uit je inbox.

Hoe kan ik deze e-mails herkennen? 
De e-mails lijken afkomstig van de UvA of de HvA en beweren dat er iets mis zou zijn met jouw mailbox. Het betreft deze e-mails:

Phishing mail
Phishing mail HvA

Wat als je toch op een link hebt geklikt? 
Mocht je toch op een link hebben geklikt en op de achterliggende pagina je accountgegevens ingevoerd hebben: 

Welke maatregelen neemt de UvA ?

  • Direct na binnenkomst van de meldingen hebben we de hosting provider verzocht om de malafide website met inlogscherm te verwijderen. Dat is inmiddels gebeurd. Medewerkers komen daar niet meer terecht als ze klikken op de link in de phishing e-mail.
  • Ook hebben we de pagina geblokkeerd in de UvA-omgeving. Dat betekent dat mensen die met VPN werken of vanuit kantoor klikken op de link, nu een waarschuwing van ons zien. 
  • Van de collega’s die hun inloggegevens hebben achtergelaten op de malafide website zijn de accounts geblokkeerd. Aan betreffende medewerkers is gevraagd om hun wachtwoord te resetten.
  • Het CERT (het team dat security incidenten onderzoekt en afhandelt) doet onderzoek naar mogelijk misbruik van de succesvol ‘geviste’ en door ons geblokkeerde accounts. 

Blijf alert
We kunnen niet uitsluiten dat de phishing aanval nu voorbij is, daarom willen we je vragen om alert te blijven en verdachte e-mails door te sturen naar de servicedesk van ICT Services via servicedesk-icts@uva.nl.