Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Phishing e-mails herkennen en melden

Internetcriminelen bedenken telkens nieuwe manieren om je inloggegevens of bestanden te stelen. Zorg dat je weet hoe je nepmails herkent en hoe je controleert of een e-mail echt is.

Checklist voor het herkennen van phishing mails

Gebruik deze checklist als een e-mail je verdacht lijkt. Stuur de verdachte mail als bijlage naar Service Desk ICT Services. Verwijder de mail daarna direct uit je inbox.

  • Controleer het e-mailadres
    • Je controleert het mailadres van de afzender door er met de cursor op te gaan staan zonder te klikken. Het mailadres moet het officiële mailadres zijn van de persoon, de organisatie of het bedrijf.
    • De domeinnaam (alles wat achter het @-teken in het e-mailadres staat) moet overeenkomen met het websiteadres van de organisatie of het bedrijf.
    • Bij nepmails is het e-mailadres vaak een variatie op de echte naam van een organisatie of bedrijf.
    • Bekijk deze infographic (pdf, 1 p.) voor meer uitleg en tips voor het herkennen van valse email- en websiteadressen.
  • Controleer de link
    • Klik alleen op een link als je zeker weet dat het webadres echt is. Ga, als je twijfelt, met de cursor op de link staan maar klik er niet op. Je ziet dan het internetadres.
    • Controleer op checkjelinkje of scamcheck of het adres betrouwbaar is. Een officieel webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna ‘nl’ of ‘com’.
    • Bekijk deze infographic (pdf, 1 p.) voor meer uitleg en tips voor het herkennen van valse email- en websiteadressen.
  • Bel met de afzender

    Vertrouw je het niet? Bel dan met de zogenaamde afzender. Gebruik niet het telefoonnummer dat in de e-mail staat, maar zoek zelf het nummer op de officiële website van de organisatie of het bedrijf.

  • Controleer de extensie van een bestand
    • Controleer voor je op een bijgevoegd bestand klikt de bestandsextensie. Dat is de toevoeging aan het eind van een bestandsnaam (de letters achter de punt), die aangeeft om wat voor soort bestand het gaat.
    • Verdachte bestandstypen zijn: .Exe, .zip, .js, .lnk, .wsf, .scr, .jar.
    • In Windows zijn extensies standaard verborgen. Schakel bestandsextensies in door de Windowstoets + R in te typen in het venster ‘control folders’ en dan op Enter te drukken. In het tabblad Weergave verwijder je het vinkje bij ‘Extensies voor bekende bestandstypen verbergen’.
  • Schakel nooit macro’s in

    Wordt er na het openen van een Word-document gevraagd om macro's in te schakelen? Doe dit nooit. Als je het wel doet kunnen je computer en het netwerk besmet worden met kwaadaardige software.

  • Is e-mail van @e.uva.nl veilig?

    Ja, die is veilig. De UvA gebruikt dit subdomein voor het verzenden van de e-mailnieuwsbrieven.

Wat als je toch op de phishing hebt gereageerd

Als je per ongeluk toch op een foute link of bijlage hebt geklikt of je UvAnetID-wachtwoord hebt doorgegeven, kunnen er verschillende dingen gebeuren.

Is je computer geïnfecteerd met een virus of spyware?

Doe een virusscan en wijzig je wachtwoorden, want malware kan je wachtwoorden doorsturen naar criminelen. Op veiliginternetten.nl lees je wat erop wijst dat je computer geïnfecteerd is.

Zijn je bestanden versleuteld en kun je ze niet meer openen?

Word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer? Dan heb je te maken met ransomware: je computer is gegijzeld door cybercriminelen. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit.

Is je UvAnetID-wachtwoord doorgegeven op een valse website?

Verander direct je wachtwoord en meld dit voorval bij de Servicedesk ICT Services.