Er is de afgelopen dagen veel spam verstuurd vanaf de mailservers van de Radboud Universiteit. Spammers hebben de beschikking gekregen over inloggegevens van een aantal @ru.nl adressen en proberen via die accounts honderdduizenden mails per uur te versturen. Het probleem stak in het weekend de kop op. Een aantal gebruikers heeft zich door zogenaamde phishingmails laten verleiden en hun accountgegevens weggegeven. ‘Rond Sinterklaas zijn er altijd verrassingen. En die zijn niet allemaal leuk’, aldus Peter van Os, ICT beveiligingscoördinator van de Radboud Universiteit. ‘Wij hebben vier besmette gebruikersaccounts geïdentificeerd en geblokkeerd, maar of dat alles is moet nog blijken.’   Spamrun Minimaal vier accounts, misschien wat meer. Dat klinkt niet bijzonder indrukwekkend, maar blijkt het wel te zijn. Van Os: ‘We hebben al jaren niet met een spamrun van deze schaal te maken gehad. Ieder account probeert honderdduizenden mails per uur te versturen. Dat laten onze servers niet toe, maar nog steeds zijn er duizenden per uur verstuurd. We hebben al klachten gekregen van andere universiteiten en bedrijven.’ Zwarte lijst Het is buitengewoon vervelend voor degene wiens account besmet is geraakt, aangezien het account direct wordt geblokkeerd en toegang tot het netwerk van de universiteit dan niet meer mogelijk is. Maar een flinke spamrun kan ook gevolgen hebben voor de gehele universiteit. Van Os: ‘Andere universiteiten, bedrijven en maildiensten als Google en Yahoo werken met zwarte lijsten. Als je op zo’n lijst komt, en daar is niet zo veel voor nodig, worden alle mails die van onze servers komen geweigerd. Dat maakt communiceren per mail lastig. En wanneer je eenmaal op de lijst staat, dan is het niet zo makkelijk om er weer af te komen.’ System administrator Er is een aantal verschillende varianten in omloop. Van Os: ‘Mensen hebben bijvoorbeeld een bericht van iemand die zich voordoet als System Administrator ontvangen, die aangeeft dat je de gebruikerslimiet van je mailaccount hebt overschreden.’ Geen nood aldus het bericht, want wie op de in de mail aangeboden link klikt en op de site die dan opent gebruikersnaam en het wachtwoord invult, kan gewoon verder werken. ‘In feite was er niets aan de hand, maar beschikken de spammers vanaf dat moment wel over je inloggegevens.’ Pakjes Ook doen de spammers zich voor als een pakjesbezorgdienst. Sommige @ru.nl adressen hebben een mail ontvangen waarin is te lezen dat er een pakje naar hen onderweg is. In het bericht staat een link naar een site waar ze kunnen zien waar het poststuk op dat moment is. ‘Wie de link opent, krijgt de melding dat een plugin noodzakelijk is om het pakje te volgen’, geeft Van Os aan. ‘Vervolgens wordt niet een plugin, maar malware geïnstalleerd.’ Tips Van Os heeft een aantal tips. ‘Vanuit de universiteit zal niemand je ooit om je wachtwoord vragen, dat doen we nooit. Dus als er wel om wordt gevraagd, weet je dat het niet betrouwbaar is. En kijk goed naar de links die je volgt, ook als ze zijn afgekort. Zweef even met de cursor boven de link, dan is in de meeste mailprogramma’s wel te zien waar de link naartoe gaat.’ / Mark Merks