Rapporteer iedere verdachte email via onderstaande procedure, stuur deze niet door naar de helpdesk.

NB. Bredere IT-security incidenten (bv. je identiteit of de identiteit van een collega wordt misbruikt
voor gerichte phishing mails) moeten gerapporteerd worden volgens de procedure beschreven op
Hoe rapporteer ik een IT-security incident?

Hieronder vindt u de instructies, afhankelijk van uw e-mailclient:

• webinterface O365
• Outlook mailclient
• Outlook-app voor mobiele telefoons

Rapporteer verdachte e-mail in de webversie van Outlook

Volg deze stappen als u Outlook in uw webbrowser gebruikt (bijv. Microsoft Edge, Google Chrome, enz.).

1. Voor ALLEEN PHISHING kunt u eenvoudig klikken op de knop Rapporteren in de menubalk
   
2. Om Junk of Phish te kiezen, moet u op de vervolgkeuzeknop klikken
   
3. Klik op Phishing rapporteren of Junk rapporteren

U kunt ook met de rechtermuisknop op een bericht klikken en de opties Rapporteren > Ongewenste melding rapporteren of Rapporteren > Phishing rapporteren gebruiken in het contextmenu.

Rapporteer verdachte e-mails in Outlook voor Windows en Mac

Volg deze stappen als u de desktoptoepassing op een Windows- of Mac-computer gebruikt

1. Klik op een e-mail om het bericht te bekijken
2. Klik in Windows op de knop Bericht rapporteren onder Start in het hoofdmenu
   
   On Mac, klik op the Meer Opties ellipses (3 stippen)
3. Klik op Junk of Phishing in het popup menu
   

Rapporteer verdachte e-mails met Outlook voor iOS en Android

Hieronder wordt de methode beschreven voor Android-apparaten. De methode die wordt gebruikt voor iOS-apparaten moet vergelijkbaar zijn.

1. Tik op een email om het bericht te bezichtigen of Tik en houd vast om het te selecteren
2. Tik op Meer acties ellipses (3 stippen) in de rechterbovenhoek van het bericht
   
3. Tik op Report junk of Tik op Junk of Phishing
   

 

Spam melden

Spam-berichten kan je ook forwarden naar spam@ugent.be.
 

---

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze bv. te lokken naar een valse website, die een kopie is van de echte website en ze daar - nietsvermoedend - te laten inloggen met hun loginnaam en wachtwoord (of hun creditcard-nummer). Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien.

Er worden regelmatig phishing-berichten verstuurd naar UGent e-mailadressen.
De bedoeling is simpel: uw loginnaam en wachtwoord opvragen om misbruik te maken van uw account, door bv. met uw account spam te gaan versturen of onrechtmatig toegang te krijgen tot uw UGent-toepassingen zoals Oasis, Minerva, Athena of SAP.

De UGent zal nooit uw accountgegevens opvragen via e-mail!

Als er via e-mail naar accountgegevens (loginnaam, wachtwoord, codes, ...) wordt gevraagd (ook via verwijzing naar een website) gaat het altijd om phishing.

Als u twijfelt aan de echtheid van een e-mail, neem dan contact op met de helpdesk.

Hoe phishing melden.

Wat doet DICT : Filtering e-mailverkeer

---

Spam is een verzamelnaam voor ongewenste e-mail (en ongewenste reclameboodschappen op websites). Kenmerken van spamberichten:

• berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
• de berichten bevatten meestal een verwijzing naar een product of website.
• de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de ontvanger of de website.
• Spamberichten kunnen ook van jezelf lijken te komen.

Meer maatregelen die DICT neemt om spam tegen te gaan.

Hoe spam melden.

---

Vooraf dient u te weten: het IT-security team van DICT stuurt op regelmatige tijdstippen simulatie-phishing mails uit om uw IT-security bewustzijn te verhogen. Zie de campagne-pagina voor meer uitleg.

Wanneer u een link opende en nadien denkt u dat deze verdacht is of effectief een phishing mail is, rapporteer deze email onmiddellijk en altijd via de Outlook knoppen voor phishing/spam. Hierdoor worden onze anti-phishing en anti-spam filters verbeterd en zal Microsoft, indien nodig, de link blokkeren.

Indien de mail een phishing-simulatie was, dan krijgt u hiervan bericht als u de mail rapporteert. Wanneer u een link in een phishing-simulatie opent dan wordt dit duidelijk gemeld op de pagina die wordt geopend. Gelieve geen mails te sturen naar de helpdesk indien u op een phishing-simulatie hebt geklikt.

Voor echte phishing mails is er de volgende procedure:

• Voorkomen is beter dan genezen. Herken verdachte mails voordat u ze opendoet of links erin aanklikt.
• Indien u gegevens invoerde op een malafide website reset altijd uw UGent wachtwoord.
• Indien u bestanden downloadde van een verdachte website reset je UGent wachtwoord. Indien je computer nog niet opgenomen is in Intune contacteer de lokale IT-verantwoordelijke zodat je computer in Intune opgenomen kan worden.
• Indien u verdere verdachte acties vermoedt op uw computer neem dan contact op met de lokale It-verantwoordelijke of de helpdesk voor verdere analyse.

 

---

• Op de website van safe on web vindt u enkele tips en kan u een quiz afleggen om uw kennis te testen.
• Een zeer uitgebreide on-demand training is te vinden in de Phished Academy.

---