Terug naar overzicht

Phishingmail is uit op rekeningnummer Avanspersoneel

Er is een phishingmail in omloop die uit is op de HR-gegevens van Avansmedewerkers. Netwerkbeheerders waarschuwen om de mail niet te openen.

De mail wijst erop dat er een nieuw bericht klaarstaat in Youforce, een HR-systeem waar Avans gebruik van maakt. Gevraagd wordt om in te loggen door op een link te klikken. Wie op de link klikt, komt waarschijnlijk op een inlogpagina die veel lijkt op de echte inlogsite van Youforce, maar dit niet is.

Rekeningnummer wijzigen, salarisstrook inzien
De inloggevens worden gekopieerd waardoor criminelen de HR-gegevens van Avansmedewerkers kunnen inzien en wijzigen. Denk aan het adres, rekeningnummer en burgerlijke staat. Medewerkers kunnen ook diploma’s of certificaten aan het personeelsdossier toevoegen en hun salarisstrook inzien.

voorbeeld_emailphishingyouforceraetWachtwoord wijzigen
Geadviseerd wordt om niet op de link te klikken en de mail te verwijderen. Mensen die wel op de link geklikt hebben moeten meteen hun wachtwoord wijzigen. ‘En dan ook echt goed wijzigen, niet alleen het nummer. Dat hebben criminelen snel genoeg door’, aldus de netwerkbeheerder. Hoeveel mensen de mail geopend hebben, is niet bekend.

Zorgen om phishing
Phishingmails baren de netwerkbeheerders bij Avans al langer zorgen. In 2014 testte het Computer Security Incidents Response Team van Avans hoe vatbaar medewerkers zijn voor phishing. Van de 4.500 mensen die werden gemaild, klikte er ruim 1.200 op een test-phishinglink.

Meer lezen?