De universitaire ICT-beveiligingsdienst CERT waarschuwt voor een phishing-aanval. Via een e-mail proberen internetcriminelen de wachtwoorden van medewerkers te ontfrutselen. Dat is in een aantal gevallen gelukt: minimaal één account is gebruikt om spam te versturen. Dat klinkt marginaal, maar via een gehackte account kan een spammer duizenden berichten versturen. ‘Er is ten minste één account gebruikt om spam te versturen, een tweede account hebben we hopelijk op tijd weten te blokkeren’, zegt Peter van Os, ICT beveiligingscoördinator van de Radboud Universiteit. Authentiek Van Os waarschuwt voor deze vrij authentiek ogende aanval. Van Os: ‘De tekst bevat wel wat rare zinnen, maar op het eerste gezicht zien zowel de e-mail als de site er aardig uit.’ Tot op heden lijkt het er op dat de mail alleen is gestuurd naar medewerkers, maar ook studenten doen er goed aan op te letten. ‘Geweldig nieuws’ De verstuurde mail heeft als onderwerp ‘Geweldig Nieuws!’. Ontvangers wordt verteld dat ze kunnen inloggen op een ‘webmail nieuws forum’ via een link in de mail. Deze link leidt naar een inlogpagina (zie de afbeelding). Wie inlogt heeft daarmee zijn of haar accountgegevens verstrekt aan de phishers in kwestie. In dat geval doet de persoon in kwestie er goed aan contact op te nemen met de lokale computerondersteuning, zoals het GDI. / Mark Merks