IT Security vangt maandelijks meer dan 30.000 ongewenste mails af, waaronder phishing, malware en andere schadelijke berichten. Ondanks deze inspanningen, kan het voorkomen dat er toch een phishingmail in je inbox belandt. Om jullie beter te beschermen, introduceren we binnenkort enkele nieuwe veiligheidstips tegen phishing.
Wat te doen bij een waarschuwing?
Zie je een waarschuwing boven een email? Controleer dan of je de naam en het emailadres herkent. Is één van beide anders, meld de email dan bij de IT Servicedesk en rapporteer het als phishing in Outlook.
1. Bescherming tegen gebruikersimitatie
Deze nieuwe maatregel voorkomt phishing waarbij iemand zich voordoet als een ander, vaak een leidinggevende. Dit type fraude, bekend als CEO-fraude, probeert medewerkers te misleiden om geld over te maken via nepfacturen of dringende betaalverzoeken. Hoewel niet alle @vu.nl-emailadressen beschermd kunnen worden, breiden we de lijst van beschermde adressen uit om meer medewerkers te beschermen.
2. Ongebruikelijke tekens in emailadressen
Deze waarschuwing detecteert vreemde letters of cijfers in emailadressen van beschermde adressen. Phishingmails maken vaak gebruik van tijdelijke of automatisch gegenereerde emailadressen met ongebruikelijke tekens om legitiem te lijken. Deze maatregel helpt om dergelijke verdachte emails te identificeren en te blokkeren.
3. Domeinimitatie
Deze bescherming voorkomt phishing waarbij iemand zich voordoet met een ander domein, zoals vu.ni (maar dan met hoofletter i). Dit type phishing probeert emails minder verdacht te maken door een vertrouwd domein te gebruiken. Hoewel technische maatregelen de meeste van deze emails blokkeren, helpt deze waarschuwing om de resterende verdachte emails te herkennen.
Met deze nieuwe maatregelen hopen we phishingaanvallen effectiever te bestrijden. Blijf alert en meld verdachte emails altijd bij de juiste afdeling.