New recent phishing: TU Delft asks employees to be on their guard
We request your attention to the following.
There have been phishing emails in circulation over the past few days from seemingly reliable TU Delft email addresses. The action was specifically aimed at students, several accounts have been affected. With their password that has been obtained, e-mails can be sent from TU Delft.
Therefore, be extra alert for e-mail messages coming from within the TU Delft community. Things you can see that an email is not reliable are listed below. A number of examples of phishing emails are attached.
Don’t trust the email, sender or content? Delete the email or forward it to abuse@tudelft.nl
Never open attachments or links to emails you don’t trust!
Do you suspect that your account is being abused? Change your password immediately and report it to abuse@tudelft.nl
In general, we are currently seeing an increased number of phishing emails being fired at TU Delft. TU Delft has a mail filter that already captures a considerable number of these emails. Still, there will always be emails that slip past the filter. That is why it is important to always be alert to the e-mails you receive, even as a recipient.
How do I recognize a phishing email?
- The email came from a strange-looking email address. For example “tudelft-info.nl”. The part behind the @ gives insight into the origin of an e-mail. E-mails from TU Delft originate from an address that ends in “tudelft.nl”. But beware: even if the e-mail originates from an @tudelft.nl address, it can also be a phishing e-mail;
- The e-mail often has an impersonal salutation. For example ‘Dear relation’ or ‘Dear customer’. But beware: also when you are addressed by name, you may be dealing with a phishing e-mail;
- There are spelling mistakes in the e-mail; It’s supposed to be urgent. For example, you have to pay quickly or quickly verify your identity to avoid being disconnected or having to pay a fine;
- The links in the email go to web addresses that look strange. Check this by hovering your mouse pointer over a link in the mail, without clicking on it. You will now see the web address in a small message or at the very bottom of the screen.
- Sometimes you will be asked to open programs or documents that were sent with the email. These attachments may contain spyware, a trojan horse or viruses or may automatically take you to an online form
Weer nieuwe phishing aanvallen
Beste student, medewerker van de TU Delft,
We vragen dringend je aandacht voor het volgende.
Er zijn de afgelopen paar dagen phishing e-mails in omloop die afkomstig zijn van ogenschijnlijk betrouwbare TU Delft e-mailadressen. De actie was specifiek gericht op studenten, diverse accounts zijn geraakt. Met hun wachtwoord dat is verkregen kunnen mails vanuit de TU Delft worden verstuurd.
Wees dan ook extra alert op e-mailberichten die afkomstig zijn van binnen de TU Delft gemeenschap. Zaken waar je aan kunt zien dat een e-mail niet betrouwbaar is vind je hieronder.
Vertrouw je de e-mail, afzender of inhoud niet? Verwijder de e-mail of stuur deze door naar abuse@tudelft.nl
Open nooit bijlages of links van e-mails die je niet vertrouwt!
Heb je het vermoeden dat je account misbruikt wordt? Wijzig direct je wachtwoord en meld het bij abuse@tudelft.nl
In het algemeen zien we momenteel een verhoogd aantal phishing e-mails afgevuurd worden op TU Delft. TU Delft beschikt over een mailfilter dat al een behoorlijk aantal van deze e-mails afvangt. Toch zullen er altijd e-mails langs het filter glippen, zoals e-mails die verstuurt zijn binnen de TU Delft gemeenschap. Daarom is het belangrijk om ook als ontvanger altijd alert te zijn op de e-mails die je ontvangt.
Waar aan herken ik een phishing e-mail?
- De e-mail is van een vreemd uitziend e-mailadres afkomstig. Bijvoorbeeld “tudelft-info.nl”. Het gedeelte achter de @ geeft inzicht in de afkomst van een e-mail. E-mails afkomstig van TU Delft zijn afkomstig van een adres dat eindigt op “tudelft.nl”. Maar let op: ook wanneer de e-mail afkomstig is van een @tudelft.nl adres kan het een phishing e-mail zijn;
- De e-mail heeft vaak een onpersoonlijke aanhef. Bijvoorbeeld ‘Geachte relatie’ of ‘Beste klant’. Maar let op: ook wanneer je met naam en toenaam wordt aangesproken kun je te maken hebben met een phishing mail;
- Er staan spelfouten in de e-mail;
- Er is zogenaamd haast geboden. Je moet bijvoorbeeld snel betalen of snel je identiteit verifiëren om te voorkomen dat je afgesloten wordt of dat je een boete moet betalen;
- De links in de mail gaan naar webadressen die er vreemd uitzien. Controleer dit door met je muisaanwijzer op een link in de mail te gaan staan, zonder erop te klikken. Je ziet het webadres nu in een kleine melding of helemaal onder in het beeldscherm.
- Soms vraagt men je programma’s of documenten te openen die met de e-mail zijn meegestuurd. Deze bijlages kunnen spyware, een trojan horse of virussen bevatten of je automatisch naar een online formulier brengen.
Comments are closed.