ANS

'Geachte Radboud Universiteit Nijmegen E-mail Gebruiker, Uw Radboud Universiteit Nijmegen Postbus heeft overschreden De Opslaglimiet zoals ingesteld door uw E-mail Beheerder, als gevolg van Verborgen bestanden en Spam In Je Inbox en Spam Map en u krijgt dus geen nieuwe e-mail s tot u Re-Validate uw Webmail.', zo luidt de tekst van een phishing mail die enkele studenten en medewerkers gisteren hebben ontvangen.

Phishing mails hebben als doel de naïeve mailontvanger door te sluizen naar een nagebouwde website, zoals een lookalike van www.ru.nl, waar zij hun gegevens moeten invullen. In werkelijkheid zit achter deze nepsites een oplichter die op slinkse wijze hengelt naar de inloggegevens van bijvoorbeeld een RU-medewerker. Jean Popma, security officer aan de RU, legt uit hoe zij dergelijke spam bestrijden: 'Deze mails kunnen worden verzonden doordat eerder de gegevens van een RU-medewerker of -student zijn achterhaald, vaak ook weer via een phishing mail. Als wij ontdekken dat dit is gebeurd, plaatsen wij een nieuwe site onder de link in de mail.' Dit is ook bij het recente nepbericht gebeurd, waardoor 'doorklikkers' terecht komen bij een website met waarschuwingsinformatie over het gevaar van dergelijke berichten. 'Dit bericht krijg je wel alleen als je op de campus doorklikt naar de link, hierbuiten kunnen wij niets blokkeren.' Om problemen te voorkomen, is de frauduleuze website op verzoek van de RU wel offline gehaald door de server.

'Helaas worden berichten als deze wel vaker verstuurd', zo vertelt Popma. 'Er zijn altijd mensen die in de phishing mails trappen.' De RU voert daarom permanent de campagne Cybersave Yourself om medewerkers en studenten te waarschuwen. 'De RU vraagt nooit via deze weg om wachtwoorden of gebruikersnamen.' Niet happen in het haakje dus.