Hoe kan ik deze e-mails herkennen? 
De e-mails lijken afkomstig van de UvA of de HvA en beweren dat er iets mis zou zijn met jouw mailbox. Het betreft deze e-mails:

Wat als je toch op een link hebt geklikt? 
Mocht je toch op een link hebben geklikt en op de achterliggende pagina je accountgegevens ingevoerd hebben: 

• wijzig dan direct het wachtwoord van je UvAnetID, dat kun je doen op id.uva.nl;
• meld dit direct aan de ICT servicedesk via servicedesk-icts@uva.nl.

Welke maatregelen neemt de UvA ?

• Direct na binnenkomst van de meldingen hebben we de hosting provider verzocht om de malafide website met inlogscherm te verwijderen. Dat is inmiddels gebeurd. Medewerkers komen daar niet meer terecht als ze klikken op de link in de phishing e-mail.
• Ook hebben we de pagina geblokkeerd in de UvA-omgeving. Dat betekent dat mensen die met VPN werken of vanuit kantoor klikken op de link, nu een waarschuwing van ons zien. 
• Van de collega’s die hun inloggegevens hebben achtergelaten op de malafide website zijn de accounts geblokkeerd. Aan betreffende medewerkers is gevraagd om hun wachtwoord te resetten.
• Het CERT (het team dat security incidenten onderzoekt en afhandelt) doet onderzoek naar mogelijk misbruik van de succesvol ‘geviste’ en door ons geblokkeerde accounts. 

Blijf alert
We kunnen niet uitsluiten dat de phishing aanval nu voorbij is, daarom willen we je vragen om alert te blijven en verdachte e-mails door te sturen naar de servicedesk van ICT Services via servicedesk-icts@uva.nl.