Beste collega,
Onze centrale ICT-afdeling heeft ontdekt dat er een zogenaamde phishingmail naar een groep collega’s en enkele leerlingen is gestuurd, in een poging persoonlijke gegevens van de ontvangers te achterhalen.
Uit onderzoek van ons Carmel security-team is gebleken dat ook jij deze e-mail hebt ontvangen.
Er zijn nu drie dingen belangrijk:
- De betreffende e-mail is/wordt door ons Carmel security-team automatisch verwijderd uit alle inboxen van Carmelmedewerkers die de e-mail hebben ontvangen. Je hoeft dus niet op zoek te gaan naar deze e-mail om hem te verwijderen. Dat is al gebeurd, of gebeurt op korte termijn alsnog. Mocht je de mail wel tegenkomen, je mag deze zelf ook verwijderen.
- Mogelijk heb je de betreffende e-mail geopend en op de link geklikt. In dat geval moet je het wachtwoord van je mailaccount direct wijzigen via de link https://pw.stichtingcarmelcollege.nl. Meld dit ook gelijk bij de werkplekondersteuner van jouw school/instelling.
- Als je de e-mail hebt geopend, op de link hebt geklikt en je persoonlijke gegevens hebt ingevuld, dan moet je het wachtwoord van je mailaccount direct wijzigen via de link https://pw.stichtingcarmelcollege.nl, én dit melden bij de werkplekondersteuner van jouw school/instelling.
Mocht je het niet vertrouwen of vragen hebben, meld je dan bij de werkplekondersteuner van jouw school/instelling.
Hoe zat de betreffende e-mail in elkaar?
Ontvangers hebben een mail ontvangen van j.vanhelvoirt@hethooghuis.nl met de titel: ‘Betaling’. In deze mail zat een afbeelding met de titel ‘open attachments’. De mail doet vermoeden dat er een pdf-bestand voor je klaarstaat met de naam ‘2021 -Transfer – Payment – .pdf’. Wanneer je op de knop ‘open attachments’ klikt, wordt er een website geopend waar naar jouw gegevens gevraagd wordt. Op die manier proberen kwaadwillenden jouw gegevens te stelen.
Samengevat: heb je de mail niet gezien of geopend, dan hoef je niets te doen. Heb je de mail geopend en op de link geklikt, wijzig dan direct het wachtwoord van je mailaccount en informeer de werkplekondersteuner van jouw school/instelling. Heb je je gegevens ingevuld nadat daar om gevraagd werd, wijzig dan direct het wachtwoord van je mailaccount en informeer ook dan gelijk de werkplekondersteuner van jouw school/instelling.
Blijf alert!
Oplichters worden steeds geraffineerder in hun pogingen om persoonlijke gegevens te ontfutselen. Het is soms echt moeilijk om phishing te herkennen. Het kan dan gebeuren dat je per ongeluk toch op een “foute” link hebt geklikt of een bijlage hebt geopend die niet is wat het lijkt. Het is dus superbelangrijk dat je altijd alert bent op verdachte zaken. Vertrouw je het niet? Meld het dan bij de werkplekondersteuner van jouw school/instelling.
Meer weten? Lees dan dit artikel op Carmel intranet, of kijk op https://www.digitaltrustcenter.nl/phishing, of hou jezelf scherp via de Carmel Privacy Challenge.
Dank voor je medewerking!
