Phishingmail is uit op rekeningnummer Avanspersoneel

    Er is een phishingmail in omloop die uit is op de HR-gegevens van Avansmedewerkers. Netwerkbeheerders waarschuwen om de mail niet te openen.

    De mail wijst erop dat er een nieuw bericht klaarstaat in Youforce, een HR-systeem waar Avans gebruik van maakt. Gevraagd wordt om in te loggen door op een link te klikken. Wie op de link klikt, komt waarschijnlijk op een inlogpagina die veel lijkt op de echte inlogsite van Youforce, maar dit niet is.

    Rekeningnummer wijzigen, salarisstrook inzien
    De inloggevens worden gekopieerd waardoor criminelen de HR-gegevens van Avansmedewerkers kunnen inzien en wijzigen. Denk aan het adres, rekeningnummer en burgerlijke staat. Medewerkers kunnen ook diploma’s of certificaten aan het personeelsdossier toevoegen en hun salarisstrook inzien.

    voorbeeld_emailphishingyouforceraetWachtwoord wijzigen
    Geadviseerd wordt om niet op de link te klikken en de mail te verwijderen. Mensen die wel op de link geklikt hebben moeten meteen hun wachtwoord wijzigen. ‘En dan ook echt goed wijzigen, niet alleen het nummer. Dat hebben criminelen snel genoeg door’, aldus de netwerkbeheerder. Hoeveel mensen de mail geopend hebben, is niet bekend.

    Zorgen om phishing
    Phishingmails baren de netwerkbeheerders bij Avans al langer zorgen. In 2014 testte het Computer Security Incidents Response Team van Avans hoe vatbaar medewerkers zijn voor phishing. Van de 4.500 mensen die werden gemaild, klikte er ruim 1.200 op een test-phishinglink.

    Meer artikelen over

                         

    Deel dit artikel

    Reageer op dit artikel

    * Verplicht veld

    Reacties

    Er zijn nog geen reacties.